2013年3月12日 星期二

[數碼新聞]Pwn2Own 2013黑客大賽:Win8+IE10已淪陷






當看到Pwn2Own 2013黑客大賽上令人眼饞的巨額獎金,你就應該能想到,那些瀏覽器什麼的,堅持不了多久的,肯定會有一大批會在大賽第一天就被黑客攻破。果不其然,目前,Firefox、IE10、Java和Chrome都已經被攻克。

法國安全公司VUPEN宣布,他們已經利用漏洞成功黑掉了Windows 8平台上的IE10、Windows 7平台上的Firefox 19、Java。“ 我們利用Surface Pro上的兩個IE10 0day漏洞繞過了沙盒防護,攻破了Windows 8。”

VUPEN表示,所有他們在Pwn2Own大賽上使用的0day漏洞和技術都已經報告給了受影響的軟件供應商,也就是微軟、Mozilla和甲骨文,以方便​​他們發布相關補丁保護用戶免受類似的攻擊。

此外,MWR實驗室的專家們完全繞過了最新穩定版Chrome的沙盒防護,成功拿下Chrome。“通過訪問一個惡意網頁,它的一個漏洞允許我們在沙盒渲染進程中獲取代碼執行權。”

Accuvant實驗室的Josh Drake和來自Contextis的James Forshaw也都攻克了Java。



.[數碼新聞]Pwn2Own 2013黑客大賽:Win8+IE10已淪陷
http://digital1010.blogspot.com/2013/03/pwn2own-2013win8ie10.html