-
-
[转帖]Pwn2Own 2013黑客大赛:Win8+IE10已沦陷
-
发表于: 2013-3-11 22:30
-
原帖链接:2e0K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3&6W2N6%4y4Q4x3X3g2E0P5h3c8J5K9i4k6W2M7Y4y4Q4x3X3g2U0L8$3#2Q4x3V1j5I4i4K6u0r3x3U0f1$3i4K6u0r3x3U0f1$3y4K6M7#2i4K6u0W2K9s2c8E0
当看到Pwn2Own 2013黑客大赛上令人眼馋的巨额奖金,你就应该能想到,那些浏览器什么的,坚持不了多久的,肯定会有一大批会在大赛第一天就被黑客攻破。果不其然,目前,Firefox、IE10、Java和Chrome都已经被攻克。
法国安全公司VUPEN宣布,他们已经利用漏洞成功黑掉了Windows 8平台上的IE10、Windows 7平台上的Firefox 19、Java。“我们利用Surface Pro上的两个IE10 0day漏洞绕过了沙盒防护,攻破了Windows 8。”
VUPEN表示,所有他们在Pwn2Own大赛上使用的0day漏洞和技术都已经报告给了受影响的软件供应商,也就是微软、Mozilla和甲骨文,以方便他们发布相关补丁保护用户免受类似的攻击。
此外,MWR实验室的专家们完全绕过了最新稳定版Chrome的沙盒防护,成功拿下Chrome。“通过访问一个恶意网页,它的一个漏洞允许我们在沙盒渲染进程中获取代码执行权。”
Accuvant实验室的Josh Drake和来自Contextis的James Forshaw也都攻克了Java。
当看到Pwn2Own 2013黑客大赛上令人眼馋的巨额奖金,你就应该能想到,那些浏览器什么的,坚持不了多久的,肯定会有一大批会在大赛第一天就被黑客攻破。果不其然,目前,Firefox、IE10、Java和Chrome都已经被攻克。
法国安全公司VUPEN宣布,他们已经利用漏洞成功黑掉了Windows 8平台上的IE10、Windows 7平台上的Firefox 19、Java。“我们利用Surface Pro上的两个IE10 0day漏洞绕过了沙盒防护,攻破了Windows 8。”
VUPEN表示,所有他们在Pwn2Own大赛上使用的0day漏洞和技术都已经报告给了受影响的软件供应商,也就是微软、Mozilla和甲骨文,以方便他们发布相关补丁保护用户免受类似的攻击。
此外,MWR实验室的专家们完全绕过了最新稳定版Chrome的沙盒防护,成功拿下Chrome。“通过访问一个恶意网页,它的一个漏洞允许我们在沙盒渲染进程中获取代码执行权。”
Accuvant实验室的Josh Drake和来自Contextis的James Forshaw也都攻克了Java。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
