Pnw2Own 2013 黑客大會總獎金高達 560,000 美元,令不少黑客高手期望一試身手,其中瀏覽器是其中一個主要的攻撃項目,在眾多瀏覽器中,各大黑客均表示以 Google Chrome 最難攻破,儘管最後 MWR 實驗室發現了一個漏洞而失守,而其他瀏覽器也無一幸免。
來自法國的 VUPEN 實驗室成功找到漏洞攻克了 Windows 8 作業系統內的 Internet Explorer 10 ,同時亦攻破了 Windows 7 平台上的 Firefox 19 及 Java ,其中 Internet Explorer 10 上出現了 2 個 0Day 漏洞,更成功繞過了沙盒防護,令 Windows 8 作業系統完全被攻破。
VUPEN 表示,在 Pnw2Own 2013 黑客大會上使用的 0Day 漏洞和技術,均已向受影響的軟體開發公司報告,而且不會向外公佈攻克的方法,防止出現災難性的網絡安全問題。
另一方面, JAVA 成為了最大黑客選擇的攻撃目標,大部份黑客均認為 JAVA 保安能力十分低,除了 VUPEN 外, Accuvant 實驗室的 Josh Drake 與 Contextis 實驗室的 James Forshaw 也攻破了 JAVA 防線。
相信陸續會更多黑客或實驗室發表更多的安全漏洞,看來我們的絡網世界一點也不安全。
已被攻破的瀏覽器與相關附件︰
Java (Contextis 實驗室 )
Java (Accuvant 實驗室 )
Internet Explorer 10 (VUPEN 實驗室 )
Chrome (MWR 實驗室 )
Firefox (VUPEN 實驗室 )
Java (VUPEN 實驗室 )
.[數碼新聞]Pnw2own 2013黑客大會Java、IE10、Firefox不能幸免
http://digital1010.blogspot.com/2013/03/pnw2own-2013javaie10firefox.html
