2013-03-08
Pnw2own 2013黑客大會
Java、IE10、Firefox不能幸免
文: Spike Lam / 新聞中心
文章索引: IT要聞 IT港聞 軟件

Pnw2Own 2013 黑客大會總獎金高達 560,000 美元,令不少黑客高手期望一試身手,其中瀏覽器是其中一個主要的攻撃項目,在眾多瀏覽器中,各大黑客均表示以 Google Chrome 最難攻破,儘管最後 MWR 實驗室發現了一個漏洞而失守,而其他瀏覽器也無一幸免。

 

來自法國的 VUPEN 實驗室成功找到漏洞攻克了 Windows 8 作業系統內的 Internet Explorer 10 ,同時亦攻破了 Windows 7 平台上的 Firefox 19 及 Java ,其中 Internet Explorer 10 上出現了 2 個 0Day 漏洞,更成功繞過了沙盒防護,令 Windows 8 作業系統完全被攻破。

 

VUPEN 表示,在 Pnw2Own 2013 黑客大會上使用的 0Day 漏洞和技術,均已向受影響的軟體開發公司報告,而且不會向外公佈攻克的方法,防止出現災難性的網絡安全問題。

 

另一方面, JAVA 成為了最大黑客選擇的攻撃目標,大部份黑客均認為 JAVA 保安能力十分低,除了 VUPEN 外, Accuvant 實驗室的 Josh Drake 與 Contextis 實驗室的 James Forshaw 也攻破了 JAVA 防線。

 

相信陸續會更多黑客或實驗室發表更多的安全漏洞,看來我們的絡網世界一點也不安全。

 

已被攻破的瀏覽器與相關附件︰

Java (Contextis 實驗室 )

Java (Accuvant 實驗室 )

Internet Explorer 10 (VUPEN 實驗室 )

Chrome (MWR 實驗室 )

Firefox (VUPEN 實驗室 )

Java (VUPEN 實驗室 )

 

pwned

 

分享到:
發表評論
本篇文章被 16830 人閱讀,共有 個評論