駭客大賽曝Safari、IE8與Firefox零日攻擊

美國時間3月18日，由Tipping Point發起的第三屆Pwn2Own駭客技術大賽拉開帷幕。在首日的比賽中，參賽者需要試圖攻破主打有完整補丁的主流瀏覽器(IE8，Firefox，Chrome，Safari)以及擁有嚴格限制的智能手機(Blackberry，Android，iPhone，Nokia/Symbian，Windows Mobile)。作為為期三天的比賽獎勵，Zero Day Initiative將為瀏覽器漏洞發現者提供5000美元並贈送所使用電腦，而智能手機的漏洞發現這將得到10000美元的獎勵外加所攻破智能手機一年的使用權。

在第一天的Pwn2Own比賽中，智能手機的安全性經受住了考驗，而主流的瀏覽器們卻沒那麼幸運，兩位獲勝者Charlie Miller和Nils分別攻破了Safari(兩次)、IE8以及Firefox。

去年的得獎者之一Charlie Miller在第一天的瀏覽器攻擊比賽中，僅用時2分鐘便再次攻破Mac OS X的Safari瀏覽器。

Charlie Miller再次讓Safari汗顏

另一位參賽者Nils，則在Windows7品台上成功突破了IE8的安全防護，這其中包括微軟最新採用的保護技術-DEP(Data Execution Prevention，資料執行防止)和ASLR(Address Space Layout Randomization，地址空間布局隨機化)，這一舉動讓IE8的安全性再次引起廣泛關注，最終Nils贏得了最新的索尼Vaio筆記本和5000美元的獎金。

Nils與其戰利品Sony Vaio

然而前兩個驚喜僅僅是好戲剛剛開始。時隔不久，Nils再次讓Pwn2Own的參與者沸騰，他利用Safari中的一個繪圖工具的漏洞，快速拿下蘋果Safari瀏覽器，並在此獲得5000美金的獎勵和蘋果小白。在成功突破兩款主流瀏覽器後，Nils再接再勵又將FireFox瀏覽器斬落馬下。據悉在Pwn2Own第二天的比賽中，Nils將向Google Chrome發起挑戰，並很有可能成為四款主流瀏覽器的最新0day締造者。

1. Google:所有Windows系統都應可以卸載IE
2. Opera Turbo 10.0 Build 1355 Alpha發布
3. Windows 7成為Pwn2own駭客挑戰賽目標
4. Safari 4成駭客重點攻擊目標