RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 


 
主題: [新聞] Pwn2Own駭客競賽四大瀏覽器全被攻陷   字型大小:||| 
cys070
至尊驢友
等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28


十週年紀念徽章(四級)  

 . 積分: 52127
 . 精華: 3
 . 文章: 18485
 . 收花: 463285 支
 . 送花: 46307 支
 . 比例: 0.1
 . 在線: 28434 小時
 . 瀏覽: 625946 頁
 . 註冊: 7397
 . 失蹤: 10
 . 自我分流~p2p精神
#1 : 2014-3-17 11:14 PM     只看本作者 引言回覆

近期大概又要重大更新

之前Chrome也是這駭客團隊破
獎金領了~漏洞沒給Google,反倒給法國政府

Pwn2Own駭客競賽四大瀏覽器全被攻陷
http://www.ithome.com.tw/news/85879
此次競賽的最大贏家應是來自法國的漏洞研究機構Vupen,他們在第一天就成功入侵了IE 11、Firefox、Adobe Flash與Adobe Reader,第二天再入侵Chrome瀏覽器,總計抱走了40萬美元的獎金,亦創下該競賽單一團隊的獎金紀錄。

文/陳曉莉 | 2014-03-17發表

由HP Zero Day Initiative主辦、ZDI與Google贊助的Pwn2Own駭客大賽於上周三(3/12)展開為期兩天的競賽活動,今年該賽事邀請資安專家攻陷7大軟體平台,四大主要瀏覽器在此次競賽中全被攻陷。

今年Pwn2Own鎖定的7大軟體分別是IE、Firefox、Chrome、Safari、Java、Adobe Flash與Adobe Reader,利用未被曝光的軟體漏洞成功攻陷各軟體的團隊或個人就可贏得獎金,總獎金高達108.5萬美元,創下Pwn2Own競賽的獎金紀錄。

IE與Firefox的駭客競賽排在首日,第二天則有Safari與Chrome,這四大瀏覽器在兩天內的賽事中全被攻陷。有一研究人員透過資料越界的讀寫在Firefox上執行程式,另一名研究人員則找出Firefox上的兩個安全漏洞。安全團隊Vupen繞過IE的沙箱機制而造成物件混淆,有兩名研究人員成功攻陷兩個IE漏洞;Safari及Chrome也各被找到可繞過沙箱並導致程式執行的漏洞。

此次競賽的最大贏家應是來自法國的漏洞研究機構Vupen,該團隊專門銷售漏洞資訊予政府及執法機構,他們在第一天就成功入侵了IE 11、Firefox、Adobe Flash與Adobe Reader,第二天再入侵Chrome瀏覽器,總計抱走了40萬美元的獎金,亦創下該競賽單一團隊的獎金紀錄。

此次還有來自中國的隊伍Keen,Keen團隊利用堆疊溢出(heap overflow)及繞過沙箱的手法攻陷了Adobe Flash及Safari,共取得了6.5萬美元獎金。所有被攻擊的漏洞或人侵方式都會提交給軟體製造商以進行修補。

[cys070 在  2014-3-17 11:18 PM 作了最後編輯]



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
cys070
至尊驢友
等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28


十週年紀念徽章(四級)  

 . 積分: 52127
 . 精華: 3
 . 文章: 18485
 . 收花: 463285 支
 . 送花: 46307 支
 . 比例: 0.1
 . 在線: 28434 小時
 . 瀏覽: 625946 頁
 . 註冊: 7397
 . 失蹤: 10
 . 自我分流~p2p精神
#2 : 2014-3-19 10:43 PM     只看本作者 引言回覆

新聞才出沒幾天

火狐就更新新版



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記

   



 



所在時區為 GMT+8, 現在時間是 2024-11-1 05:40 PM
清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.014759 second(s), 6 queries , Qzip disabled