黑客大赛曝Safari、IE8与Firefox零日攻击

美国时间3月18日，由Tipping Point发起的第三届Pwn2Own黑客技术大赛拉开帷幕。在首日的比赛中，参赛者需要试图攻破主打有完整补丁的主流浏览器(IE8，Firefox，Chrome，Safari)以及拥有严格限制的智能手机(Blackberry，Android，iPhone，Nokia/Symbian，Windows Mobile)。作为为期三天的比赛奖励，Zero Day Initiative将为浏览器漏洞发现者提供5000美元并赠送所使用计算机，而智能手机的漏洞发现这将得到10000美元的奖励外加所攻破智能手机一年的使用权。在第一天的Pwn2Own比赛中，智能手机的安全性经受住了考验，而主流的浏览器们却没
那么幸运，两位
获胜者Charlie Miller和Nils分别攻破了Safari(两次)、IE8以及Firefox。去年的得奖者之一Charlie Miller在第一天的浏览器攻击比赛中，仅用时2分钟便再次攻破Mac OS X的Safari浏览器。498)this.w
idth=498;' onmousewheel = 'javascript:return big(this)' height=500 alt="" src="http://new.51cto.com/files/uploadimg/
20090320/1646480.jpg" width=375 border=0>Charlie Miller再次让Safari汗颜另一位参赛者Nils，则在Windows7品台上成功突破了IE8的安全防护，这其中包括微软最新采用的保护技术-DEP(Data Execution Prevention，数据执行保护)和ASLR(Address Space Layout Randomization，地址空间布局随机化)，这一举动让IE8的安全性再次引起广泛关注，最终Nils赢得了最
新的索尼Vaio笔记本和5000美元的奖金。498)this.width=498;' onmousewheel = 'javascript:return big(this)' height=500 alt="" src="http://new.51cto.com/files/uploadimg/20090320/1646481.jpg" width=375 border=0>Nils与其战利品Sony Vaio然而前两个惊喜仅仅是好戏
刚刚开始。时隔不久，Nils再次让Pwn2Own的参与者沸腾，他利用Safari中的一个
绘图工具的漏洞，快速拿下苹果Safari浏览器，并在此获得5000美金的奖励和苹果小白。在成功突破两款主流浏览器后，Nils再接再励又将FireFox浏览器斩落马下。据悉在Pwn2Own第二天的比赛中，Nils将向Google Chrome发起挑战，并很有可能成为四款主流浏览器的最新0day缔造者。