您好,欢迎来到61ic! | [登录] [注册] 忘记密码 | 设为首页 帮助
 . 网站首页 . 业界新闻 . 设计中心 . 移动技术 . TI专栏 . ADI专栏 . FPGA专栏 . 代码工厂 . 官方商城 . 
 . 活动专区 . 新品快递 . 解决方案 . 前沿科技 . TI资源 . ADI资源 . FPGA资源 . 下载中心 . 产品展示 . 
加入收藏
付款方式
联系我们
您现在的位置: 61IC电子在线 >> 前沿科技 >> 电脑 >> 正文
  [组图]黑客大赛Firefox遭攻陷次数最多 主管称只因给钱少           ★★★ 【字体:
黑客大赛Firefox遭攻陷次数最多 主管称只因给钱少
作者:evolife    文章来源:evolife    点击数:    更新时间:2014-3-20    

Web2.0时代,浏览器已经不仅仅是“上网窗口”,它本身就成为了人们工作和娱乐的重要平台,因此,浏览器本身的安全问题就显得比过去更为重要了。你认为最安全的浏览器是啥?千万别以为非IE浏览器就固若金汤,惠普零日计划(Zero Day Initiavtive, ZDI)年度Pwn2Own黑客大赛就告诉你,事实并非如此。

在本次比赛结束前,所有的主流互联网浏览器都遭到了参赛技术人员的攻破,包括了Chrome、Firefox、IE和Safari。而且这其中被攻破次数最多的并不是当前市场占有率最高的IE,而是采用Gecko渲染引擎的Firefox。

Pwn2Own黑客大赛:Firefox遭攻陷次数最多

在今年的Pwn20wn大赛开始之前,这场大赛的两名主要赞助商谷歌与ZDI都在名为Pwn4Fun的活动上展示了他们自己的浏览器漏洞攻击成果。谷歌攻陷了运行于Mac OS X Maverick系统中的Safari 7浏览器,能以最高权限运行计算器。ZDI针对的是Windows 8.1 x64平台下的IE11,而且系统本身已经打上了最新的安全补丁,它们展示了“一种多级攻击,绕过沙盒运行了科学计算器”。或许有人会认为谷歌和ZDI的行为是不道德的,所以谷歌安全工程师Chris Evan特意公开表示在这些漏洞公开展示之前,已经上报给了苹果和微软。

Pwn2Own比赛开始的第一天,Windows 8.1 x64平台下的Firefox 27首先就被参赛人员以3种不同的攻击形式攻破。随后不出所料,安全薄弱的Adobe Flash和Reader被法国著名安全专家团队VUPEN顺利拿下。不久VUPEN又拿IE11和Firefox 27开了刀。比赛翌日,几乎所有的浏览器都被参赛者剿灭,其中就有被很多人认为浏览器中最安全的Chrome——惠普拿到的比赛结果显示,Chrome被利用的漏洞来自“绕过沙盒机制导致代码执行的任意读写BUG。比赛评委表示,Chrome的漏洞利用与早先在Pwnium比赛展示的漏洞部分有关”。

Pwn2Own黑客大赛:Firefox遭攻陷次数最多

此后,VUPEN再度利用释放后使用漏洞突破Chrome的沙盒——而且据说此漏洞实际针对的不止是Chrome的Blink渲染引擎,也包括了原版的WebKit。IE11、Firefox 27与Safari 7也相继在比赛结束前再遭攻破。而在本次比赛中被攻陷最多次的就要数Firefox了,而不是所有人看好的IE——或许是IE在市占率连年下降后越来越不被黑客重视,或是微软的安全工作做得更到位了。

至于Firefox这个在大部分市场调研机构调查结果中,市占率排在第二或第三的浏览器,早前也曾以安全为卖点,却在本次比赛中不幸成为众矢之的,实在令人唏嘘。而在Mozilla安全隐私高级工程经理Sid Stamm看来,Firefox之所以在Pwn2Own大赛中落马,主要原因是Pwn2Own的参赛者每发现一个漏洞就能获得5万美元奖励,而Mozilla方面则仅为每个漏洞给予发现者3000美元的奖励。或许正因为官方的预算太少,所以才没有多少安全人员平常愿意给予Firefox太多支持——当然,这是以Stamm经理的逻辑去理解的。

Pwn2Own黑客大赛:Firefox遭攻陷次数最多

这场黑客大赛已经持续了7年时间,不仅令安全技术人员之间彼此能够展开技术交锋,激励软件开发商进一步注重产品的安全性,也让普通用户注意到没有绝对安全的软件产品存在,即便官方宣传再固若金汤的浏览器都仍然存在被攻陷的危险。所以对用户而言,日常养成良好的浏览器使用习惯也非常重要,不仅是保持软件版本最新,还需要健康和谐地浏览互联网。

文章录入:admin    责任编辑:admin 
  • 上一篇文章:

  • 下一篇文章: 没有了
  • 发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    最新热点 最新推荐 相关文章
    黑客自制“捕食者”无人机专…
    动眼不动手 黑客成功用谷歌眼…
    美警方破获最大银行劫案 黑客…
    操纵起来就像玩游戏 黑客演示…
    黑客成功入侵美国选举电子投…
    宾馆不安全 黑客能用开源硬件…
    赶英超美 统计表明世上最好的…
      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
    站长:61 湘ICP备13001086号-2