|
只能保留一个,在这种情况下,它一直是Google的星级浏览器。 iPhone,Safari,Explorer甚至是成熟的Firefox毫无问题地落在了世界上最好的黑客手中,他们每年在加拿大聚会,试图摧毁目前最著名的系统并指出其安全漏洞。 但是,他们还无法违反保护Chrome的苛刻的“沙盒”模式。Chrome是一种庞然大物,可以抵抗地球上最好的计算机专家的攻击。 |
在温哥华举行的CanSecWest安全博览会上,一年一度的Pwn2Own竞赛为世界上最好的IT安全专家提供了一个完美的环境,使他们能够全面应对各种热门设备和软件。 一年又一年,他们设法规避了受审查系统试图施加的安全性障碍,但是只有少数几个能够在没有任何故障的情况下达到竞赛的终点。
第一个跌入市场的是成功的Apple iPhone,Vincenzo Iozzo和Ralf Philipp Weinmann仅用20秒就可以愚弄当下最需要的设备。 黑客仅使iPhone(没有越狱)进入他们先前开发的站点,然后将整个SMS数据库(甚至是已删除的SMS数据库)复制到其服务器上。 他们表示,尽管苹果公司为防止这些差距做出了努力,但“他们实现代码签名的方式太宽容了。” 他们为这次情报演示赢得了15.000美元,一旦苹果公司修复了安全漏洞,访问权限的详细信息就会显示出来。
独立安全评估员首席安全分析师查理·米勒(Charlie Miller)设法在MacBook Pro上使用Snow Leopard进行了Safari攻击,但没有进行物理访问,从而获得10,000美元的收入。 这位老牌狗每年都会设法破坏Apple拥有的设备。 看来他已经抓住了品牌的脉搏。 对于公司而言,雇用他来查看他们是否能够一劳永逸地解决产品中的安全漏洞并没有什么坏处。
独立安全研究人员Peter Vreugdenhil赢得了Internet Explorer 8黑客攻击,获得了同等金额的奖励,这让再也没有人惊奇地看到一个版本和另一个版本,因为他遭到任何提出该版本的专家的攻击而感到震惊。 为了破解IE8,Vreugdenhil声称在四部分攻击中利用了两个漏洞,这些攻击绕过了ASLR(地址空间布局随机化)和DEP(数据执行保护),旨在帮助阻止浏览器中的攻击。 与其他尝试一样,当浏览器访问托管恶意代码的站点时,系统也受到了威胁。 该裁决授予他使用计算机的权利,他通过运行计算机的计算器来证明这一点。
Firefox还不得不屈从于MWR InfoSecurity的英国研究负责人Nils的狡猾,后者从浏览器漏洞中扣除了10,000美元,这使Microsoft放心。 Nils表示,他利用了内存损坏漏洞,并且由于Mozilla实施中的错误,还不得不克服ASLR和DEP。
最后,唯一保持不变的是Chrome。 到目前为止,它是唯一一款不败的浏览器,它是在2009年加拿大本次活动期间实现的,目的是警告用户该程序的漏洞。 “ Chrome中存在缺陷,但很难利用。 他们设计了一个很难破解的“沙盒”模型,”著名黑客查理·米勒(Charlie Miller)说,他在本版中设法在Macbook Pro上控制了Safari。