您当前所在位置 >>> 首页 >>> 业内新闻

黑客大赛第二天苹果Safari等浏览器全中枪

2015-3-24 LaneCat网猫

(LaneCat网猫QQ监控软件新闻) 在加拿大温哥华举行的Pwn2Own黑客大赛的第二天,苹果Safari、谷歌Chrome、MozillaFirefox和微软InternetExplorer等浏览器都被攻破。

据外媒报道,来自韩国的安全研究员JungHoonLee使用一个use-after-free漏洞攻破了Safari,Lee使用未初始化的栈指针来绕过Safari的沙盒安全机制,他最后获得了5万美元的奖金。

似乎Lee使用的ues-after-free破解方式也是迫使苹果在本周二发布Safari8.0.4、7.1.4和6.2.4的主要原因,这些升级补丁分别为Yosemite、Mavericks和MountainLion修复了该漏洞。当然,目前还没有得到确认。苹果在更新说明上提到补丁修正了WebKit中"多个内存漏洞"。

以此同时,谷歌的Chrome浏览器因为缓存溢出问题被攻破。Firefox则因为越界读/写漏洞被攻破。

Pwn2Own黑客大赛每年都会举行,安全研究人员会通过攻破浏览器或系统获得奖金。在Pwn2Own大赛上,参赛人员有30分钟的时间通过远程代码攻破浏览器。成功的破解可以获得奖金,Lee在两天的竞赛中获得了22.5万美元。

而在第一天的比赛中,来自中国的黑客团队盘古也派出了两名成员在现场向观众分享了关于iOS8的一些技术细节。不过,盘古团队没有透露他们是否在会上与其它黑客讨论未来版本(比如iOS8.2)的越狱。


LaneCat网猫推荐网络管理软件局域网管理软件下载上网行为管理软件局域网监控软件下载

上一篇:黑客团伙发布"死亡名单"鼓动支持者发动袭击

下一篇:WP8.1浏览器重大漏洞:浏览器保存密码被泄露