好爽太紧了舒服视频,91手机在线视频
本頁(yè)位置: 首頁(yè)新聞中心IT新聞
    iPhone/Safari/IE8在黑客大賽上全軍覆沒(méi)
2010年03月26日 09:16 來(lái)源:賽迪網(wǎng) 發(fā)表評(píng)論  【字體:↑大 ↓小

  據(jù)國(guó)外媒體報(bào)道,網(wǎng)絡(luò)高手們?nèi)涨霸贑anSecWest安全大會(huì)年度Pwn2Own競(jìng)賽上成功侵入未解鎖的iPhone、Snow Leopard上的Safari以及Windows 7上的Internet Explorer 8和Firefox。

  Independent Security Evaluators公司首席安全分析師查理·米勒(Charlie Miller)成功侵入一臺(tái)MacBook Pro的Safari , 獲得10000美元獎(jiǎng)金。米勒在去年利用Safari的一個(gè)漏洞完成侵入,獲得5000美元獎(jiǎng)金。2008年則侵入一臺(tái) MacBook Air筆記本電腦,獲得10000美元獎(jiǎng)金。所有這些入侵都是在同一臺(tái)電腦上完成的。米勒拒絕提供侵入Safari的具體細(xì)節(jié),但他說(shuō)目標(biāo)電腦曾先訪(fǎng)問(wèn)了一個(gè)帶有惡意程序的網(wǎng)站,獲得目標(biāo)電腦的一個(gè)接口,能夠執(zhí)行他需要的命令,而目標(biāo)電腦一直都沒(méi)有發(fā)覺(jué),但現(xiàn)在目標(biāo)電腦已經(jīng)完全修復(fù)。據(jù)悉,米勒花 了至少一周時(shí)間來(lái)寫(xiě)攻擊程序。

  來(lái)自荷蘭的獨(dú)立安全研究人員彼得·烏勒登希爾(Peter Vreugdenhil)利用自己開(kāi)發(fā)的程序,成功繞過(guò)IE8的防護(hù)功能,獲得10000美元。烏勒登希爾說(shuō),他利用了兩個(gè)安全漏洞侵入IE 8,繞過(guò)了地址空間布局隨機(jī)化(ASLR)和數(shù)據(jù)執(zhí)行防護(hù)(DEP)。ASLR的安全功能在于能減少了一些內(nèi)存代碼攻擊,DEP則是用于防止攻擊者在非可執(zhí)行內(nèi)存上運(yùn)行惡意代碼。

  同樣獲得10000美元的還有來(lái)自英國(guó)MWR InfoSecurity的尼爾斯(Nils,他拒絕透露姓氏),尼爾斯的攻擊目標(biāo)是 Firefox。尼爾斯目前是德國(guó)奧爾登堡大學(xué)計(jì)算機(jī)科學(xué)系的學(xué)生,去年已經(jīng)成功侵入IE 8、Safari及Firefox,贏得1.5萬(wàn)美元獎(jiǎng)金。尼爾斯說(shuō),侵入利用了內(nèi)存損壞漏洞并繞過(guò)ASLR和DEP,寫(xiě)這個(gè)侵入程序花費(fèi)了僅僅幾天的時(shí)間。

  最后,盧森堡大學(xué)拉爾夫·菲利普·魏曼(Ralf Philipp Weinmann)和德國(guó)Zynamics公司文森佐·羅佐(Vincenzo Iozzo)成功侵入iPhone,共同分享了15000美元獎(jiǎng)金。羅佐由于旅途耽誤了比賽,羅佐的同事托馬斯·杜林(Thomas Dullien)擔(dān)任了他的比賽代理人。羅佐和魏曼利用兩周時(shí)間來(lái)寫(xiě)侵入程序,成功竊取iPhone的SMS數(shù)據(jù)庫(kù)的內(nèi)容。

商訊 >>
 
直隸巴人的原貼:
我國(guó)實(shí)施高溫補(bǔ)貼政策已有年頭了,但是多地標(biāo)準(zhǔn)已數(shù)年未漲,高溫津貼落實(shí)遭遇尷尬。
${視頻圖片2010}
本網(wǎng)站所刊載信息,不代表中新社和中新網(wǎng)觀點(diǎn)。 刊用本網(wǎng)站稿件,務(wù)經(jīng)書(shū)面授權(quán)。
未經(jīng)授權(quán)禁止轉(zhuǎn)載、摘編、復(fù)制及建立鏡像,違者將依法追究法律責(zé)任。

Copyright ©1999-2024 chinanews.com. All Rights Reserved