美國時間3月18日，由Tipping Point發(fā)起的第三屆Pwn2Own黑客技術(shù)大賽拉開帷幕。在首日的比賽中，參賽者需要試圖攻破主打有完整補(bǔ)丁的主流瀏覽器(IE8，F(xiàn)irefox，Chrome，Safari)以及擁有嚴(yán)格限制的智能手機(jī)(Blackberry，Android，iPhone，Nokia/Symbian，Windows Mobile)。作為為期三天的比賽獎勵，Zero Day Initiative將為瀏覽器漏洞發(fā)現(xiàn)者提供5000美元并贈送所使用計算機(jī)，而智能手機(jī)的漏洞發(fā)現(xiàn)這將得到10000美元的獎勵外加所攻破智能手機(jī)一年的使用權(quán)。

在第一天的Pwn2Own比賽中，智能手機(jī)的安全性經(jīng)受住了考驗，而主流的瀏覽器們卻沒那么幸運，兩位獲勝者Charlie Miller和Nils分別攻破了Safari(兩次)、IE8以及Firefox。

去年的得獎?wù)咧籆harlie Miller在第一天的瀏覽器攻擊比賽中，僅用時2分鐘便再次攻破Mac OS X的Safari瀏覽器。

另一位參賽者Nils，則在Windows7品臺上成功突破了IE8的安全防護(hù)，這其中包括微軟最新采用的保護(hù)技術(shù)-DEP(Data Execution Prevention，數(shù)據(jù)執(zhí)行保護(hù))和ASLR(Address Space Layout Randomization，地址空間布局隨機(jī)化)，這一舉動讓IE8的安全性再次引起廣泛關(guān)注，最終Nils贏得了最新的索尼Vaio筆記本和5000美元的獎金。

然而前兩個驚喜僅僅是好戲剛剛開始。時隔不久，Nils再次讓Pwn2Own的參與者沸騰，他利用Safari中的一個繪圖工具的漏洞，快速拿下蘋果Safari瀏覽器，并在此獲得5000美金的獎勵和蘋果小白。在成功突破兩款主流瀏覽器后，Nils再接再勵又將FireFox瀏覽器斬落馬下。據(jù)悉在Pwn2Own第二天的比賽中，Nils將向Google Chrome發(fā)起挑戰(zhàn)，并很有可能成為四款主流瀏覽器的最新0day締造者。

【編輯推薦】

1. PWN2OWN黑客大賽2009到底有哪些猛料？ 
2. 谷歌:所有Windows系統(tǒng)都應(yīng)可以卸載IE
3. Opera Turbo 10.0 Build 1355 Alpha發(fā)布
4. Windows 7成為Pwn2own黑客挑戰(zhàn)賽目標(biāo)
5. Safari 4成黑客重點攻擊目標(biāo)