找回密码
 注册

Safari 4成黑客重点攻击目标

[复制链接]
Yahoo 发表于 9-3-2009 22:11:22 | 显示全部楼层 |阅读模式

马上注册成为YANBONG会员吧!
时下最热门的资讯、娱乐、贴图等分享都在这里等你发掘哦!

您需要 登录 才可以下载或查看,没有账号?注册

×
  今年3月16日到20日在加拿大温哥华举行的CanSecWest安全会议上,将举行第三届的Pwn2Own黑客竞赛,今年的目标是网络浏览器和智能手机。成功攻破目标的参赛者除了得到高额奖金之外,还将直接获得自己攻陷的笔记本或手机。

  具体的竞赛项目为:

  1. 浏览器类:运行在索尼VAIO P笔记本Windows 7平台上的IE8、Firefox、Chrome,以及运行在苹果MacBook Mac OS X平台上的Safari 4和Firefox浏览器。每攻破一款浏览器奖励10000美元,同时Windows/Mac OS平台上第一位成功的参赛者将分别获得该笔记本。

  2. 智能手机类:黑莓、Android、iPhone、Symbian和Windows Mobile智能手机,每攻破一款平台奖励5000美元,同时获得该手机(含一年话费)。

  去年的Pwn2Own竞赛上,著名安全研究人员Charlie Miller抢先攻破了MacBook Air笔记本,赢得了这台笔记本以及10000美元奖金。而日前他在接受ComputerWorld采访时有表示,自己今年的目标仍然是Mac OS X上的Safari浏览器。

  尽管竞赛将使用的是最新版本的Safari 4 Beta浏览器,但Charlie Miller认为,正是这款新鲜出炉的浏览器“最容易攻克”。他表示:“苹果的产品在用户友好度上一直做的很好,Safari浏览器就是这样,支持各种文件格式。而功能越多,你存在Bug的机会也就越多。总而言之越复杂的软件越不安全。”具体的说,他认为目前的Mac OS X不支持ASLR寻址空间随机化技术,导致运行在它上面的Safari浏览器更加容易被黑客攻破。而下一版Mac OS X Snow Leopard中就会提供这一安全功能。

  Charlie Miller表示,其他浏览器目前在安全方面要比Safari好的多,10000美元的奖金难以让他有兴趣花大力气破解IE8、FireFox或Chrome。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

ADVERTISEMENT

Archiver|手机版|小黑屋|YANBONG

GMT+8, 21-11-2024 20:24

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

重要声明:本网站是以即时上载留言的方式运作,本站对所有留言的真实性、完整性及立场等,不负任何法律责任。而一切留言之言论只代表留言者个人意见,并非本网站之立场,用户不应信赖内容,并应自行判断内容之真实性。由于讨论区是受到「即时留言」运作方式所规限,故不能完全监察所有即时留言,若读者发现有留言出现问题,请联络我们。本站有权删除任何留言及拒绝任何人士留言,同时亦有不删除留言的权利。切勿撰写粗言秽语、诽谤、渲染色情暴力或人身攻击的言论,敬请自律。
Proudly hosted by
LinodeDigital Ocean
快速回复 返回顶部 返回列表