在加拿大溫哥華資訊安全會議開會期間舉行的網路瀏覽器破解競賽,連續四年都成功擊退所有試圖入侵者的谷歌Chrome,在開賽第一天便被參賽者入侵兩次。另外,IE9、Firefox和Safari等瀏覽器之後也都被攻破。
CanSecWest資訊安全會議在加拿大溫哥華從三月七日至九日一連舉行三天,期間也舉行兩項瀏覽器入侵競賽,一是由惠普(HP Tippingpoint)所贊助的Pwn2Own,入侵對象包括各種網路瀏覽器;另一個是今年首次才由谷歌為自家Chrome瀏覽器所舉辦Pwnium的競賽,提供的總獎金高達一百萬美元。
在今年第五次舉辦的Pwn2Own競賽中,谷歌的Chrome瀏覽器在開賽第一天的五分鐘便被一家叫做Vupen Security的資安公司所組成的團隊成功入侵。該團隊在第二天的競賽也成功入侵了微軟的Internet Explorer、Mozilla的Firefox和蘋果的Safari瀏覽器,有將贏得六萬美元最高獎金之勢。
ars technica影像
對於成功入侵Chrome,Vupen Security表示很高興,因為它可能是安全程度最高的一個瀏覽器,要打敗它的沙盒防護是非常大的挑戰;而相較之下,IE的沙盒有很多記憶體錯誤(memory corruption),比Chrome的沙盒要容易繞過。此外,Vupen Security表示沒有絕對安全的防護網,已經更新的系統仍舊可能遭到入侵。
而在另一項由谷歌舉辦的Pwnium競賽中,一名叫做Sergey Glazunov的參賽者也成功展現了Chrome瀏覽器的漏洞,有資格贏取六萬美元的獎金。
谷歌之前也曾經贊助Pwn2Own競賽,但今年因為發現參賽者不用向與類似谷歌的廠商揭露安全漏洞的細節而退出贊助,另行舉辦自己的比賽。
來源:CBC、ars technica
討論群組
搜尋
X