Pwn2Own黑客大賽首日:Safari、IE8被攻破
一年一度的黑客大賽Pwn2Own已經結束了第一天的比賽,和往年一年,蘋果Safari瀏覽器再次是首個被黑客們攻破的瀏覽器,而微軟IE8也沒能堅守住陣地。
首先,在打著完全補丁的64位Mac OS X Snow Leopard的MacBook Pro筆記本上,法國安全機構VUPEN成功黑掉了Safari。在接受採訪時,VUPEN聯合創始人Chaouki Bekrar表示,他們利用的這個漏洞存在於開源WebKit引擎中,他們這個三人小組花費了約2周的時間發現了這個漏洞,並編寫了攻擊程式碼。
VUPEN贏得了1.5萬美元的獎金以及一臺13英寸蘋果MacBook Air。
第二個被攻破的瀏覽器是64位Windows 7 SP1平臺上的IE8,愛爾蘭安全研究人員Stephen Fewer先利用IE中的兩個0day漏洞取得了程式碼執行全,又通過第3個漏洞跳過了IE8保護模式中的沙盒功能。最後,他成功繞過Windows系統的兩大保護機制——DEP資料執行保護和ASLP地址空間隨機分佈,順利攻破了IE8。
Stephen Fewer同樣贏得了1.5萬美元獎金,以及一臺Windows筆記本。
由安全研究機構TippingPoint DVLabs贊助的Pwn2Own是世界上最著名的黑客大賽之一,今年是該賽事的第五屆,參賽者的目標是IE、Firefox、Chrome和Safari四大瀏覽器。成功攻破目標的參賽者除了得到高額獎金之外,還將直接獲得自己攻陷的筆記本或手機。
原文連結:http://news.mydrivers.com/1/188/188188.htm
相關文章
- Pwn2Own黑客大賽:Safari瀏覽器被入侵黑客瀏覽器
- Pwn2Own 黑客大賽 3 月迴歸:Safari 漏洞獎金總額 13 萬美元黑客
- 黑客指蘋果Safari瀏覽器安全性差將首個被攻破黑客蘋果瀏覽器
- 黑客大賽蘋果及微軟作業系統均被攻破黑客蘋果微軟作業系統
- 世界駭客大賽Pwn2Own:駭客攻破微軟、特斯拉、macOS,奪取百萬美元獎金微軟Mac
- 1155000美元獎金,Pwn2Own 2022溫哥華黑客大賽落幕黑客
- 黑客攻破女神WiFi...黑客WiFi
- 17秒攻破IE瀏覽器 360奪駭客大賽世界冠軍瀏覽器
- 黑客攻破域名註冊商 Web.com 安全防線,客戶私密資訊或被洩露黑客Web
- 黑客組織攻破印度多個高階委員會網站黑客網站
- 德國黑客攻破蘋果TouchID指紋識別系統黑客蘋果
- 《戰爭藝術》大師賽主播邀請賽首日戰罷 三大平臺主播盡顯十八般武藝
- 谷歌reCaptcha驗證碼服務再次被攻破谷歌APT
- 全球頂級黑客對決AIGeekPwn2017黑客大賽看點曝光黑客AI
- 黑客是如何遠端攻破你的Android手機的黑客Android
- WPA2 被攻破了,所有 WiFi 都有影響WiFi
- 世界頭號黑客稱奧巴馬超級加密黑莓手機可被攻破黑客加密
- 不到5分鐘!世界最安全 Android 手機被黑客攻破Android黑客
- 賽程更新| 2022微軟與英特爾黑客鬆大賽火熱報名中,兩大賽道等你Battle!微軟黑客BAT
- 檢測php網站是否已經被攻破的方法PHP網站
- CSS純色半透明 支援IE6/IE7/IE8 FF CHROME OPERA SAFARICSSChrome
- 窩囊!反病毒軟體公司伺服器被駭客攻破伺服器
- 黑客攻破Mt.Gox伺服器:部分比特幣並未丟失黑客Go伺服器比特幣
- 黑客版“最強大腦”來襲!GeekPwn 2021安全極客大賽全球招募黑客
- IE CSS Bug系列:IE8中被忽略的:focusCSS
- 機器人HEXA登陸DEFCon黑客大會,上演拆彈競賽機器人黑客
- 黑客組織攻破蘋果伺服器已公佈部分使用者密碼黑客蘋果伺服器密碼
- Pwn2Own 2020 春季賽落下帷幕,Fluoroacetate 團隊成最大贏家
- APENFT & TRON GameFi黑客鬆大賽成功落幕 50萬美元大獎花落誰家GAM黑客
- 被俄羅斯黑客抓住小辮子,朝鮮黑客怎麼了?黑客
- 黑客僅花5美元用一段音樂就能攻破聯網裝置黑客
- 阿根廷一黑客發現能輕易攻破監控攝像頭的漏洞黑客
- 震驚!你的門禁、車鑰匙、銀行卡都會被黑客輕鬆攻破黑客
- 2020 WCTF收官 Balsn戰隊登頂世界黑客大師賽之巔!黑客
- Firefox是Pwn2own 2014上被攻陷次數最多的瀏覽器Firefox瀏覽器
- 2019 MiiX 區塊鏈 全球黑客馬拉松超級大賽(北京站)區塊鏈黑客
- 2017GeekPwn安全極客大賽重磅開啟黑客顛覆眼見為實黑客
- iPhone 6s預購首日遭遇當機 使用者被重複扣款iPhone