Chrome、Firefox、IE 10、Java、Win 8 在Pwn2Own上全部沦陷

作者 redser, 2013-02-28, 15:44:50

« 上一篇主题 - 下一篇主题 »

redser

在惠普赞助的年度黑客挑战赛Pwn2Own上,Chrome、Firefox和IE 10浏览器,Java和Win 8相继沦陷。其中,法国安全公司Vupen Security的研究人员组合利用多种攻击技术(包括两个IE10 0day漏洞),绕过了微软的多重安全防线,入侵了运行在Surface Pro(Win8)平板上的IE10浏览器,从而赢得了10万美元奖金。MWR Labs的两位安全研究人员利用了Chrome 25中未发现的漏洞和一个内核权限提升漏洞入侵了运行在Windows 7上的 Chrome浏览器,同样获得了10万美元奖金。苹果的浏览器 Safari尚未沦陷。
当然,成功演示攻击的安全研究人员不会对外披露细节,他们将会通知微软、Mozilla、Google和Oracle,而攻击代码只会保留在挑战赛组织者手中。
http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Pwn2Own-2013/ba-p/5981157
http://arstechnica.com/security/2013/03/pwn2own-takes-down-ie-10-running-on-a-surface-pro/