【51CTO.com 綜合報(bào)道】首先向持續(xù)關(guān)注Pwn2Own的51CTO網(wǎng)友們問(wèn)好，接下來(lái)將向大家報(bào)告一條疑似2009年新聞的新聞。歷史驚人的相似，繼2009年火狐、IE、Safari全掛，Chrome奪冠之后，2010年再次上演的同樣的情形，雖然比賽還沒(méi)有結(jié)束，但筆者可以大膽的提前宣布，Chrome這次又要奪冠了。

在比賽即將開(kāi)始前幾天，蘋果和谷歌突然大量發(fā)放補(bǔ)丁，給本來(lái)胸有成足的黑客們來(lái)了個(gè)措手不及。不過(guò)依仗對(duì)蘋果Safari瀏覽器的熟悉，黑客天王米勒還是順利攻破Mac，拿走了1萬(wàn)美元和一個(gè)Mac筆記本。

左側(cè)的就是米勒

而攻破IE8的這位荷蘭黑客，真可謂是一流高手。他面對(duì)的原本就是業(yè)內(nèi)認(rèn)為安全性較高的Windows7加IE8組合（需要擊敗ASLR 地址空間隨機(jī)設(shè)定和DEP 數(shù)據(jù)執(zhí)行保護(hù)兩大保鏢），偏偏攻的還是64位Windows7，使比賽的精彩程度再次提高一個(gè)檔次。

“加載進(jìn)IE的一個(gè)模塊給了我基礎(chǔ)地址，我用它過(guò)了ALSR。然后我又用它過(guò)了DEP”，在接受采訪時(shí)，攻破IE8的Peter Vreugdenhil表示。在現(xiàn)場(chǎng)微軟技術(shù)團(tuán)隊(duì)的見(jiàn)證下，這個(gè)技術(shù)高超的荷蘭人順利拿走1萬(wàn)美元和一臺(tái)裝著Windows7的新電腦。

Nils，這個(gè)令人生畏的26歲德國(guó)黑客，原本準(zhǔn)備好了攻擊程序要和米勒搶奪Safari那1萬(wàn)美元，可惜慢了一步。讓米勒上演帽子戲法，連續(xù)三年大嚼蘋果。不過(guò)在錯(cuò)失Safari之后，他果斷出擊，用之前沒(méi)有公布過(guò)的漏洞一舉擒住ASLR和DEP保護(hù)下的火狐。

Nils說(shuō)，錯(cuò)誤執(zhí)行的清晰提示讓通過(guò)Windows保護(hù)變的非常容易，而在有ASLR保護(hù)的Windows系統(tǒng)上，火狐可以選個(gè)更好的做法。

火狐將在3月底發(fā)布3.6.2的正式版，不管安全性如何，它那完全開(kāi)源的態(tài)度和高度符合現(xiàn)有國(guó)際web標(biāo)準(zhǔn)的技術(shù)依然值得尊敬。

【編輯推薦】

1. Pwn2Own2010第一天:iPhone被攻破 漏洞涉及Safari
2. 為避免 Pwn2Own大賽再次出丑 Apple提前給Safari大補(bǔ)
3. 黑客日薪一萬(wàn)二 IT企業(yè)受苦難
4. 企業(yè)應(yīng)如何防范內(nèi)存抓取惡意軟件
5. 微軟IE被曝“邏輯缺陷”漏洞
6. 2010年P(guān)wn2Own黑客大賽將開(kāi)戰(zhàn) 高額獎(jiǎng)金與0day引入入勝
7. Google的云計(jì)算，你真的安全嗎？
8. 自己動(dòng)手打造公司內(nèi)網(wǎng)監(jiān)管利器
9. 利用HTTP-only Cookie緩解跨站點(diǎn)腳本攻擊
10. 趨勢(shì)科技：云安全3.0為云計(jì)算提供安全防護(hù)
11. 新攻擊技術(shù)讓DEP形同虛設(shè)
12. 難兄難弟惺惺相惜 微軟要幫Adobe發(fā)補(bǔ)??？
13. 負(fù)責(zé)公司補(bǔ)丁的安全經(jīng)理必看：微軟的節(jié)奏
14. 如何使用Nikto漏洞掃描工具檢測(cè)網(wǎng)站安全
15. 雅虎HotJobs網(wǎng)站發(fā)現(xiàn)跨站腳本攻擊安全漏洞