今年3月16日到20日在加拿大溫哥華舉行的CanSecWest安全會(huì)議上，將舉行第三屆的Pwn2Own黑客競(jìng)賽，今年的目標(biāo)是網(wǎng)絡(luò)瀏覽器和智能手機(jī)。成功攻破目標(biāo)的參賽者除了得到高額獎(jiǎng)金之外，還將直接獲得自己攻陷的筆記本或手機(jī)。

具體的競(jìng)賽項(xiàng)目為：

1. 瀏覽器類(lèi)：運(yùn)行在索尼VAIO P筆記本W(wǎng)indows 7平臺(tái)上的IE8、Firefox、Chrome，以及運(yùn)行在蘋(píng)果MacBook Mac OS X平臺(tái)上的Safari 4和Firefox瀏覽器。每攻破一款瀏覽器獎(jiǎng)勵(lì)10000美元，同時(shí)Windows/Mac OS平臺(tái)上第一位成功的參賽者將分別獲得該筆記本。

2. 智能手機(jī)類(lèi)：黑莓、Android、iPhone、Symbian和Windows Mobile智能手機(jī)，每攻破一款平臺(tái)獎(jiǎng)勵(lì)5000美元，同時(shí)獲得該手機(jī)(含一年話費(fèi))。

去年的Pwn2Own競(jìng)賽上，著名安全研究人員Charlie Miller搶先攻破了MacBook Air筆記本，贏得了這臺(tái)筆記本以及10000美元獎(jiǎng)金。而日前他在接受ComputerWorld采訪時(shí)有表示，自己今年的目標(biāo)仍然是Mac OS X上的Safari瀏覽器。

盡管競(jìng)賽將使用的是最新版本的Safari 4 Beta瀏覽器，但Charlie Miller認(rèn)為，正是這款新鮮出爐的瀏覽器“最容易攻克”。他表示：“蘋(píng)果的產(chǎn)品在用戶(hù)友好度上一直做的很好，Safari瀏覽器就是這樣，支持各種文件格式。而功能越多，你存在Bug的機(jī)會(huì)也就越多。總而言之越復(fù)雜的軟件越不安全?！本唧w的說(shuō)，他認(rèn)為目前的Mac OS X不支持ASLR尋址空間隨機(jī)化技術(shù)，導(dǎo)致運(yùn)行在它上面的Safari瀏覽器更加容易被黑客攻破。而下一版Mac OS X Snow Leopard中就會(huì)提供這一安全功能。

Charlie Miller表示，其他瀏覽器目前在安全方面要比Safari好的多，10000美元的獎(jiǎng)金難以讓他有興趣花大力氣破解IE8、FireFox或Chrome。

【編輯推薦】

1. IE 8正式版將默認(rèn)關(guān)閉保護(hù)模式
2. 微軟公布與IE8不兼容的2400個(gè)網(wǎng)站