在CanSecWest安全会议举办的Pwn2Own黑客竞赛中,谷歌Chrome浏览器在第一天测试中未被攻破,展示了其强大的安全性。尽管其他浏览器如Safari和IE暴露了多个安全漏洞,但Chrome凭借其沙盒功能和操作系统安全措施,成为竞赛中的佼佼者。去年的冠军Charlie Miller仅用10秒就攻破了Safari4,但未能利用Chrome的漏洞。
在加拿大温哥华举行的CanSecWest安全会议上,同时举行了第三届Pwn2Own黑客竞赛,今年的目标是网络浏览器和智能手机。在竞赛的第一天,苹果的Safari、Mozilla的Firefox和微软的IE都显露了众多的安全漏洞而被黑客们成功攻破。
但是有一个浏览器却安稳地渡过了第一天,那就是Google的Chrome,这个最年轻的浏览器成为其中的佼佼者。在第一天的测试中,参赛者要在不使用诸如Flash或Java插件的情况下通过自己的方法攻破浏览器。
去年比赛的冠军著名安全研究人员Charlie Miller在两分钟内攻破了MacBook上的Safari浏览器,在今年的比赛前,他表示,尽管本次竞赛要应付的是苹果最新推出的Safari 4,但是它依然很容易攻破,而且他会利用一个和去年不同的漏洞来拿下Safari。
在今年的比赛中,Miller仅用了10秒的时间就攻破了MacBook上的Safari 4,赢得了这台笔记本和5000美元奖金,他表示,苹果的Safari在Mac OS X系统上非常容易攻破,但是在Windows上就不那么容易了。
他还指出,虽然自己已经发现了Chrome的一个漏洞,但是却没法利用它,“因为该浏览器的沙盒功能和操作系统的安全措施,这些使得攻破它成了一个艰巨的挑战。”
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
