solidot | chrome、firefox、ie 10、java、win 8 在pwn2own上全部沦陷

奇客资讯 • 11年前扫码分享

我是创始人李岩：很抱歉！给自己产品做个广告，点击进来看看。

chrome、firefox、ie 10、java、win 8 在pwn2own上全部沦陷

blackhat (19032)发表于 2013年03月08日 17时11分星期五
来自马其诺防线部门

在惠普赞助的年度黑客挑战赛pwn2own上，chrome、firefox和ie 10浏览器，java和win 8相继沦陷。其中，法国安全公司vupen security的研究人员组合利用多种攻击技术（包括两个ie10 0day漏洞），绕过了微软的多重安全防线，入侵了运行在surface pro（win8）平板上的ie10浏览器，从而赢得了10万美元奖金。mwr labs的两位安全研究人员利用了chrome 25中未发现的漏洞和一个内核权限提升漏洞入侵了运行在windows 7上的 chrome浏览器，同样获得了10万美元奖金。苹果的浏览器 safari尚未沦陷。成功演示攻击的安全研究人员不会对外披露细节，他们将会通知微软、mozilla、google和oracle，而攻击代码只会保留在挑战赛组织者手中。

chrome、firefox、ie 10、java、win 8 在pwn2own上全部沦陷 | 6条评论

声明: 下面的评论属于其发表者所有，不代表本站的观点和立场，我们不负责他们说什么。

chrome已修复(得分:1 )

mraandtux(17535) 发表于2013年03月08日 17时25分星期五

rt
--
东云实验室所长博士
乌拉跨氪下地狱！
about.me/mraandtux

[ 回复本条 ]
chrome已修复(得分:1 )

mraandtux(17535) 发表于2013年03月08日 17时25分星期五

rt
--
东云实验室所长博士
乌拉跨氪下地狱！
about.me/mraandtux

[ 回复本条 ]
为以防万一(得分:1 )

nalaginrut(9775) 发表于2013年03月08日 17时31分星期五

先把lynx装上算了。。。

[ 回复本条 ]
xxxx(得分:1 )

匿名用户发表于2013年03月08日 18时43分星期五

水果nb

[ 回复本条 ]
看样子都是在 windows 上？(得分:1 )

cjxgm(29803) 发表于2013年03月09日 20时08分星期六

说到底还是 windows 渣吧……
safari 因为运行在 mac 上所以没沦陷；linux 版的 chrome 相信也不会沦陷的

[ 回复本条 ]
safari根本没人去攻击(得分:2 有趣)

匿名用户发表于2013年03月10日 14时05分星期日

看engadget才知道，今年根本没有参赛者注册去攻击safari。solidot的编辑不会是果粉吧，居然隐瞒这么重要的事实去误导读者。拜托你们不要把报导政治新闻的习惯带到it新闻上。

[ 回复本条 ]
- re:safari根本没人去攻击(得分:1 )
  
  lentrody(25499) 发表于2013年03月12日 18时11分星期二
  
  这叫黑得深沉
  
  [ 回复本条 | 回复上层 ]

solidot | chrome、firefox、ie 10、java、win 8 在pwn2own上全部沦陷

chrome、firefox、ie 10、java、win 8 在pwn2own上全部沦陷

chrome已修复(得分:1 )

chrome已修复(得分:1 )

为以防万一(得分:1 )

xxxx(得分:1 )

看样子都是在 windows 上？(得分:1 )

safari根本没人去攻击(得分:2 有趣)

re:safari根本没人去攻击(得分:1 )