当前位置:错新网文章中心站长资讯行业动态 → Pwn2Own黑客挑战赛:IE 9也未能幸免

Pwn2Own黑客挑战赛:IE 9也未能幸免

减小字体 增大字体 作者:admin  来源:本站整理  发布时间:2012-3-13 17:34:43
法国安全公司的一个小组在3月8日的Pwn2Own黑客挑战赛中攻破了微软的IE 9浏览器,使它在这次年度竞赛中攻破了两个浏览器。

  在3月8日星期四,谷歌修复了Chrome浏览器的两个安全漏洞。一位为谷歌漏洞奖励计划做出长期贡献的人在谷歌首次举行的“Pwnium”黑客竞赛中获得了6万美元奖金。

  位于巴黎的Vupen安全公司的一个小组利用两个已知的零日攻击安全漏洞攻破了在Windows 7平台上运行的IE 9浏览器。这两个安全漏洞可绕过操作系统的防御技术执行攻击代码,让攻击代码避开IE浏览器的“保护模式”。这个模式是IE浏览器的限制权限的反利用漏洞系统。

  星期三(3月7日),Vupen的研究人员还利用一个零日攻击安全漏洞攻破了在Windows 7平台上运行的谷歌Chrome浏览器。谷歌怀疑这个漏洞不是在Chrome浏览器的本地代码中。Vupen的研究人员执行了一个代码和另一个代码,突破了Chrome浏览器的“沙箱”。

  Chrome浏览器利用沙箱隔离技术防止浏览器泄露恶意软件感染计算机的操作系统。

  Pwn2Own竞赛的赞助商惠普TippingPoint的零日攻击计划在周四(3月8日)晚些时候证实了Vupen的工作。

  Vupen在Pwn2Own比赛上一直没有对手。截至星期五(3月9日)早上,Vupen在计分系统中已经获得了124分。这个分数将使它在周五晚些时候获得现金奖励。

  TippingPoint安全研究团队的负责人和Pwn2Own竞赛的组织者Aaron Portno表示,Vupen的领先地位目前看来是不可能战胜的。得分最多的研究人员或者团队将得到由ZDI提供的6万美元奖金,第二名将获得3万美元奖金,第三名将得到1.5万美元奖金。

  谷歌修复了Sergey Glazunov在星期三披露的两个零日攻击安全漏洞。Glazunov是到目前为止唯一的一位声称将获得谷歌为自己的Pwnium竞赛设定的100万美元奖金中的一部分奖金的研究人员。

  Glazunov在温哥华举行的CanSecWest会议上向谷歌安全团队演示了Chrome浏览器的安全漏洞。在他演示之后不到24小时,谷歌在周四早些时候发布了新版本的Chrome 17浏览器。CanSecWest安全会议举行了Pwn2Own竞赛和Pwnium竞赛。

  Glazunov由于自己的工作成绩获得了6万美元奖金。

  Pwn2Own是在CanSecWest会议上第六年举行这种竞赛。Pwnium是今年首次举行。

  Glazunov展示了谷歌分类为“全面的Chrome漏洞”的安全漏洞。虽然谷歌没有发布关于这些安全漏洞的额外信息,但是,谷歌像以前修改Chrome浏览器时所采取的措施一样,阻止公开访问它刚刚修复的这个安全漏洞的漏洞跟踪数据库。这表明Glazunov利用的两个安全

[1] [2]  下一页


本文引用网址:

在下列搜索引擎中搜索“Pwn2Own黑客挑战赛:IE 9也未能幸免”的相关信息:

谷歌搜索 百度搜索 雅虎搜索 搜狗搜索 搜搜搜索 必应搜索 有道搜索
你可能还喜欢以下文章
  • 1王婷不雅视频 王婷全裸艳照 王...
  • 2干露露拍人体艺术照疯传 干露露...
  • 3干露露第二波艳照 干露露裸照全...
  • 4雨后小故事、雨后小故事01动态...
  • 5四川美院女生遭前男友发艳照报...
  • 1如何搭建第一个网站?做网站有...
  • 2如何让网站被百度快速收录?百...
  • 3做站三年赚了八十多万的站长的...
  • 4垃圾站的赚钱秘籍 赚钱就从现在...
  • 5教你如何寻找相关关键词
  • 1中国女大学生的淫靡生活
  • 2林晨钰爆奶门视频qvod 林晨钰爆...
  • 3合肥艳照门事件 合肥艳照门全套...
  • 4嫩白少妇与猛男户外疯狂车震遭...
  • 5一个脱衣舞女郎的一天
  • 110分钟打造完美安全的Windows操...
  • 2常见的DDoS黑客攻击技术方法
  • 3瑞星播报--“灰鸽子变种HO”病...
  • 4硬盘数据修复软件EasyRecovery...
  • 5用rewrite实现APACHE绑定多域名...
  • 赞助商广告

    图片文章导读