2011年3月13日 星期日

【news】Pwn2Own瀏覽器駭客競賽,Apple Safari遭秒殺


年度駭客競賽Pwn2Own,本週在加拿大溫哥華舉行。來自全球各地的駭客齊聚一堂,分組向主辦單位指定的Microsoft IEAppple SafariMozilla FirefoxGoogle Chrome四種瀏覽器展開進攻。
以往被評價為安全性最差的IE,今年在淘汰區有伴了。來自法國的資訊安全研究事務所VUPEN,從競賽開始只花五秒鐘,就宣布攻破Safari,為Apple的軟體安全評價留下了一筆難堪的紀錄。

Pwn2Own
駭客競賽從2007年起,每年以上萬美元的獎金,號召全世界駭客和安全專家共襄盛舉。駭客們在賽前選擇好目標軟體,鑽研其中的安全漏洞。比賽時,每一組必須於30分鐘之內,在主辦單位提供的電腦上攻破目標軟體,成功者將獲贈一到兩萬美元不等的獎金。比賽結束之後,主辦單位會彙整這些安全漏洞,交由各家軟體公司參考補救。

Pwn2Own
競賽的目的,是為了提高業者和大眾對於軟體安全的警覺,同時,也希望藉此防範真正的駭客,利用這些安全漏洞來進行網路犯罪。
這項競賽不僅受到媒體關注,業者也相當看重這個改善軟體安全的機會。對Safari安全性十分有自知之明的Apple,趕在競賽公佈之前發佈新版Safari 5.0.4,修補了62個安全漏洞。另一方面,Google則對Chrome信心滿滿,特別和Pwn2Own主辦單位合作,宣布每組攻破Chrome的駭客,都可以獲得Google五千塊美元加碼。
最後,報名挑戰Google Chrome的兩組安全專家,都選擇了臨陣脫逃,讓Chrome從競賽當中全身而退。而Firefox則通過了駭客考驗,在競賽當中倖存。

相關文章 :

0 意見: