以下轉載自 engadget
http://chinese.engadget.com/2008/03/29/pwn-2-own-over-macbook-air-gets-seized-in-2-minutes-flat/
去年,Dino Dai Zovi花了9小時來攻破MBP,今年CanSecWest上的PWN 2 OWN大賽又爆猛料,第二天的比賽開賽還沒多久,著名的iPhone駭客Charlie Miller讓我們見識到了MBA是多麼的弱不禁風(原文是who its father really was,冏rz)。Mr. Miller僅僅是訪問了一個包含他編寫的代碼的網站,"立刻就取得了這台Macbook的控制權,周圍20多個旁觀者發出了陣陣勝利的呼聲"。順帶一提,參賽者只允許使用系統預裝的軟體,所以很明顯,這事兒Safari脫不了干係。不過他也得遵循遊戲規則,在TippingPoint通報夾不死(Jobs)之前,Mr. Miller不得洩露該漏洞,不過10000美元+一台新筆電"封口費"在手,他也沒什麼好抱怨的啦。
[撰文:Rex]
微軟的Vista SP1也一併被破解.
現在一想到只要用Safari (或 IE)上網, 就有可能被入侵, 實在就不安心呀...
wsc85 wrote:
第三天,從Java繞過Vista安全防護。但Java不是Vista內建…
而且也不一定跟IE有關,boobee就不用太擔心了 ...(恕刪)
根據報導,比賽規則是這樣的:
第一天沒有任何外力協助下只能透過網路線試圖突破防線。這一天沒有人成功。
第二天主辦單位允許使用系統預設軟體(如Safari、IE),但Safari防釣魚功能不佳,所以評審在「明知網頁有鬼」的狀況下還是中鏢。這個很明顯是Safari的問題。
第三天比賽主辦單位允許安裝第三方軟體,另一組駭客在目標主機(是一台Fujitsu U810)上安裝了Adobe Flash,藉此達成入侵目的。
有用Safari使用Paypal這類網站的朋友,最好留意一下登入網頁,免得重要個人權益受損(其實用任何瀏覽器都該注意,只是其他瀏覽器至少還有防範釣魚網站的警告系統,但Safari沒有)。
內文搜尋
從 APP 打開
X