Pwn2Ow上Chrome、Firefox、IE 10、Java、Win 8被攻破

年度黑客挑战赛Pwn2Own上,Chrome、Firefox和IE 10浏览器,Java和Win 8相继沦陷。MWR Labs的两位安全研究人员利用了Chrome 25中未发现的漏洞和一个内核权限提升漏洞入侵了运行在Windows 7上的 Chrome浏览器,同样获得了10万美元奖金。苹果的浏览器 Safari尚未沦陷。成功演示攻击的安全研究人员不会对外披露细节,他们将会通知微软、Mozilla、Google和Oracle,而攻击代码只会保留在挑战赛组织者手中。法国安全公司Vupen Security的 研究人员组合利用多种攻击技术(包括两个IE10 0day漏洞),绕过了微软的多重安全防线,入侵了运行在Surface Pro(Win8)平板上的IE10浏览器,从而赢得了10万美元奖金。

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>