继谷歌和Mozilla为准备Pwn2Own
黑客大赛发布Chrome 和Firefox安全更新之后,安全研究员今天透露,在下周Pwn2Own黑客大赛开始之前,苹果公司将修复Safari浏览器漏洞。 在本周早些时候,谷歌和Mozilla为准备Pwn2Own黑客大赛已经发布Chrome 和Firefox安全更新。若没错的话,苹果公司将
同样如此。周三,苹果修复了其iTunes音乐软件中57个漏洞;其中50个漏洞是由于Safari所基于的开源浏览器引擎WebKit引起的。而iTunes依赖WebKit引擎渲染网络商店组件。法国安全公司Vupen在Twitter上发布消息称 “再一次迎战Pwn2Own黑客大赛:苹果修复了WebKit(iTunes)50个漏洞,并且正为Safari / Mac OS X更新做准备。”Vupen提到的Pwn2Own指的是网络安全大会CanSecWest每年在加拿大举行的全球黑客大赛。今年的黑客大赛举行时间是3月9日至3月11日。在Pwn2Own黑客大赛上,安全研究人员将角逐65000美元奖金,试图拿下最新版本的苹果Safari 5,谷歌的Chrome 9,微软的IE8和Mozilla的Firefox 3.6。在发布修补程序前修复WebKit,这对苹果来说并不寻常。在过去,它通常先修复Safari中WebKit漏洞,
然后才为iTunes打补丁。关于Safari更
新的其它线索,来
源于惠普TippingPoint—恰巧它是Pwn2Own的赞助商—昨日发布了关于iTunes音乐软件中两个WebKit漏洞补丁的报告。这些漏洞最初是报告给TippingPoint的ZDI零日计划 (Zero Day Initiative) 漏洞奖赏计划的。两个报告均表明,攻击者可以利用这个漏洞来“执行苹果WebKit漏洞上的任意代码”并且该漏洞通过“驱动式”方式触发,只需受害者访问一个恶意网站。另一个消息来自苹果公司周三发布的iTunes报告,暗示Safari将很快被修复。报告上所列出的50个漏洞中,没有一个采用苹果一贯的描述方法。相反,苹果公司只是标记了CVE(通用漏洞披露)标识和首次发现漏洞的研究员名单。假设苹果更新Safar,
那么Pwn2Own四个目标浏览器中,只有IE浏览器在比赛前仍然没有打补丁。微软上一次为IE修复漏洞是在2月28号,该漏洞是作为每月周二补丁的一部分。
苹果修复Safari漏洞 备战黑客大赛
时间: 2024-09-20 16:36:10
苹果修复Safari漏洞 备战黑客大赛的相关文章
备战黑客大赛 Google修复Chrome 9漏洞
为了备战下周即将举办的Pwn2Own 黑客大赛,Google日前升级了Chrome浏览器,修复了至少19个安全问题,升级后的版本为Chrome 9. 0.597.107,此时距离Chrome 9.0正式发布还不到一个月.在修复的这19个漏洞中,有15个被Google定级为严重.Google为了奖励发现严重级别的Chrome漏洞的研究人员,已经支付了1.4万美元.Google在2010年1月开始了Chromium安全奖励项目,算上为Chrome 9.0.597.107所支持的奖金,Google如今
反应神速!VMware紧急修复黑客大赛被攻破漏洞
在刚刚结束的黑客大赛PwnFest上,来自中国的360安全联队和韩国神童Lokihardt先后攻破VMware workstation,打破VMware在世界赛场上不败的记录.VMware官方在得到选手的漏洞细节反馈后,第一时间对赛中使用的漏洞进行了处理,紧急更新了针对该漏洞的安全补丁,并对协助VMware发现未知漏洞的360安全联队和Lokihardt进行了公开致谢. 在本届PwnFest黑客大赛上,VMware workstation.微软Edge浏览器.谷歌Pixel智能手机.Adobe
Firefox 3.6.3版率先修复黑客大赛所曝漏洞
火狐(Firefox)浏览器开发商Mozilla上周四晚些时候发布了火狐3.6.3版,该升级版修复了Pwn2Own全球黑客大赛中发现的一个危急技术漏洞. 在上周举行的Pwn2Own黑客大赛中,来自德国的参赛者"Nils"攻破了在Windows 7操作系统中运行的火狐3.6.2版,所获奖金为1万美元.从Nils发现该漏洞到Mozilla发布修复该漏洞的火狐3.6.3版,仅用了8天时间.在 去年Pwn2Own大会上,Nils也曾攻破Mac OS X操作系统环境下的火狐,当时Mozilla发
苹果修复iOS严重漏洞,黑客可从设备窃取cookie
近日,苹果修复了iOS中一个严重的漏洞.这个漏洞允许黑客伪装成终端用户,获取网站未加密cookie的读写权限. 随着周二发布的iOS 9.2.1,该漏洞被修复,距它首次被报告给苹果已历时三年. 这个漏洞被称作"Captive Portal"(强制主页)漏洞,最初是由网络安全公司Skycure 的Adi Sharabani和Yair Amit发现的,他们在2013年6月私下报告给了苹果. 漏洞如何产生 该漏洞是因为iOS在Captive Portals存储cookie的方式出了问题,它生
苹果花费时间最长修复的漏洞是个啥?
北京时间1月22日早间消息,苹果近期修复了iOS系统的一个关键漏洞.利用这一漏洞,黑客可以获得网站的无加密身份认证Cookie的读写权限,从而冒充终端用户的身份. 本周二,苹果在发布的iOS 9.2.1版本中修复了这一漏洞.这距离漏洞的发现和报告已有3年时间.这一漏洞也被称作"强制门户"漏洞,最初由互联网安全公司Skycure的艾迪·沙拉巴尼(Adi Sharabani)和亚尔·艾米特(Yair Amit)发现,并于2013年6月报告给苹果. 这一漏洞与iOS系统在强制门户页面处理设备
VMware 修复致命漏洞,揭秘 360 黑客团队和韩国神童的传奇往事
就在几天前韩国首尔举办的 Pwnfest 破解大赛上,老牌虚拟化厂商 VMware 的 Workstation 被来自 360 的 Marvel Team 和韩国神童 Lokihardt 先后破解,实现了虚拟机逃逸. 根据 Marvel Team 掌门人唐青昊对雷锋网(公众号:雷锋网)的介绍,这个漏洞的危害非常巨大,可以使得黑客从虚拟机中"逃逸"到宿主机,从而利用宿主机的权限,查看.修改所有运行其上的虚拟机信息. 而就在今天,VMware 为旗下所有受此漏洞影响的软件都推出了最
研究员在黑客大赛中找到4个苹果有关的漏洞
总共发现了4个漏洞,其中包括1个Safari漏洞以及3个OS X漏洞. 威锋网讯,第 16 届 CanSecWest 安全大会目前正在温哥华进行,相信不少朋友对于其中的 Pwn2Own 电脑黑客比赛都会比较熟悉,昨天威锋网曾报道了苹果的 Safari 浏览器在 5 秒内就被一个来自中国的团队成功破解的消息,值得一提的是还有其它安全研究员找到了其它的漏洞. 根据安全公司 Trend Micro 指出,在比赛的第一天,独立安全研究员 JungHoon Lee 就凭借在 OS X 和 Safari 中
黑客大赛苹果及微软操作系统均被攻破
据国外媒体报道,在加拿大召开的全球黑客大会当地时间周五落下了帷幕,除了安装Linux的索尼Vaio笔记本电脑安然无恙外,另外一台安装了Vista的富士通笔记本在最后一天也被攻破. 本周三,全球黑客顶级赛事"CanSecWest PWN 2 OWN"在温哥华拉开了帷幕,主办方提供了三台运行不同操作系统的笔记本供参赛者实施攻击,分别是Linux.Mac OS X和Vista.获胜者将获得2万美金的奖金及被攻破的笔记本.不过随着时间的推移,奖金也在不断缩水,每过一天将减少一半. 比赛第一天,
Pwn2Own黑客大赛首日:Safari、IE8被攻破
一年一度的黑客大赛Pwn2Own已经结束了第一天的比赛,和往年一年,苹果Safari浏览器再次是首个被黑客们攻破的浏览器,而微软IE8也没能坚守住阵地. 首先,在打着完全补丁的64位Mac OS X Snow Leopard的MacBook Pro笔记本上,法国安全机构VUPEN成功黑掉了Safari.在接受采访时,VUPEN联合创始人Chaouki Bekrar表示,他们利用的这个漏洞存在于开源WebKit引擎中,他们这个三人小组花费了约2周的时间发现了这个漏洞,并编写了攻击代码. VUPEN