satan 通过 Google 阅读器发送给您的内容:
于 12-3-7 通过 36氪 作者:leo
还记得之前Google悬赏百万美元来让大家黑Chrome的消息吗?现在Google真的要乖乖掏这笔钱了。在正在举行的Pwn2Own年度黑客大赛上,Chrome不幸成为了第一个被黑客攻破的浏览器。
Pwn2Own是CanSecWest在温哥华组织的一年一度的网络系统安全大会,大会上黑客们可以通过系统本身的漏洞破坏系统的安全防护从而完全控制系统。虽然在过去三年的Pwn2Own大会上,Chrome是唯一 一个没有被攻破的浏览器。但这次比赛刚刚开始5分钟,Chrome就被上届第一个攻破Safari浏览器的Vupen黑客团队破解。
Vupen团队利用零时攻击的优势,在比赛过程中先建立一个诱饵网站。一旦电脑访问这个网站,攻击便开始运行并打开Chrome沙盒的计算器外部扩展,完全控制过程的演示使用的是最新Windows 7 box。
有趣的是,Vupen团队之前公布了一个破解Chrome的视频,但被Google回绝了,理由是黑客必须在第三方代码中进行破解,比如使用Flash。Vupen当时并没有解释具体破解过程,但他们已经完全控制了一个默认版本的浏览器。而这次大会上正好Chrome预装了Flash,所以Vupen团队可以使用类似的破解方法。
尽管Chrome这次被成功破解了,但Vupen的联合创始人Chaoki Bekrar说Chrome沙盒是最安全的浏览器沙盒,绕过Chrome沙盒的所有保护去破解整个系统是非常困难的。但话又说回来,Chrome都能被黑掉,以后大家上不明网站就要小心啦!
除非注明,本站文章均为原创或编译,转载请注明: 文章来自36氪
可从此处完成的操作:
- 使用 Google 阅读器订阅36氪
- 开始使用 Google 阅读器,轻松地与您喜爱的所有网站保持同步更新
没有评论:
发表评论