Pwn2Own黑客競賽中，安全研究人員Charlie Miller利用蘋果Safari瀏覽器的安全漏洞僅僅花十秒鐘時間就入侵了系統(tǒng)，從而贏得5000美元獎金；另一位德國大學(xué)計算機專業(yè)的學(xué)生Nils也在同一天通過漏洞攻陷了IE 8、Safari和Firefox，只剩下Google的Chrome堅守住了最后防線。

在接受媒體的采訪中，Charlie Miller談?wù)摿薓ac OS X為什么如此容易入侵，而Chrome為什么如此難hack。 Charlie Miller坦率的承認他早于去年就發(fā)現(xiàn)了Safari的漏洞，但一直沒有公布，因為這次競賽會帶來獎金，而公開漏洞卻得不到多少的好處，競賽中的一鳴驚人除了帶來經(jīng)濟上的收益外，還能讓他和他的公司揚名世界。

Miller認為Nils發(fā)現(xiàn)的IE/Win漏洞比他的Safari/Mac漏洞的價值要高10 倍，他稱入侵Firefox/Windows有難度，但Firefox/Mac容易很多，因為Mac OS X缺乏Windows內(nèi)置的anti-exploit功能。Miller贊揚了Chrome的瀏覽器沙盒技術(shù)：入侵Chrome需要兩個bug，一個是瀏覽器的，另一個bug要能穿透沙盒，這就是Chrome很難被hack的原因。

【編輯推薦】

1. PWN2OWN黑客大賽2009到底有哪些猛料？
2. 嵌入式系統(tǒng)Linux內(nèi)核開發(fā)實戰(zhàn)指南
3. 嵌入式設(shè)備上的 Linux 系統(tǒng)開發(fā)
4. Linux模塊你能結(jié)課了嗎？