我們在選擇瀏覽器的時(shí)候安全是最重要的，但是目前的瀏覽器基本都已經(jīng)被黑客看做嘴邊的肉，想吃就吃。但是在這么多的肉中，谷歌的Chrome瀏覽器卻是一個(gè)難啃的骨頭。

據(jù)國外媒體報(bào)道，在本周三于加拿大溫哥華市舉行的2010年P(guān)wn2Own全球黑客大賽上，蘋果iPhone智能手機(jī)、蘋果Safari、微軟IE8及火狐(Firefox)等瀏覽器相繼被參賽者攻破，但谷歌Chrome瀏覽器當(dāng)天仍“固若金湯”。

2010年CanSecWest安全大會(huì)和Pwn2Own黑客大賽于本周三在溫哥華市舉行，本周五結(jié)束。在Pwn2Own大賽第一天，參賽者文森佐·艾奧佐(Vincenzo Iozzo)和拉爾夫·韋恩曼(Ralf Weinmann)兩人成功對iPhone手機(jī)內(nèi)置Safari瀏覽器發(fā)起攻擊，并取得了iPhone手機(jī)的控制權(quán)，攻擊所用時(shí)間為5分鐘。這兩位參賽者除獲得1.5萬美元獎(jiǎng)金外，所攻破iPhone手機(jī)也歸他們所有。

曾多次參加Pwn2Own大賽并獲獎(jiǎng)的黑客查理·米勒(Charlie Miller)對一臺(tái)蘋果MacBook Pro筆記本發(fā)起攻擊，并攻破該筆記本所預(yù)裝Snow Leopard操作系統(tǒng)中的Safari瀏覽器。米勒因此獲得了1萬美元獎(jiǎng)金，所攻破筆記本也歸他所有。

這也是米勒連續(xù)三次在Pwn2Own大賽上獲獎(jiǎng)。他曾于2008年和2009年P(guān)wn2Own大賽上攻破蘋果Mac機(jī)。在此之前，還從未有參賽者在Pwn2Own大賽上連續(xù)三次獲獎(jiǎng)。在去年的Pwn2Own大賽中，他僅用了10秒鐘時(shí)間，就成功攻破大會(huì)主辦方提供的MacBook Pro筆記本。

周三Pwn2Own新參賽者皮特·維萊格登希爾(Peter Vreugdenhil)在一部預(yù)裝Windows 7操作系統(tǒng)的電腦中，攻破了微軟IE8瀏覽器。Pwn2Own黑客大賽主辦方TippingPoint表示，維萊格登希爾所用的攻擊手法“很吸引人”，即他繞過了Windows 7的“數(shù)據(jù)執(zhí)行保護(hù)(DEP)”功能，進(jìn)而成功向IE8發(fā)起攻擊。維萊格登希爾所獲獎(jiǎng)金也為1萬美元。

繼維萊格登希爾之后，來自德國的“Nils”攻破了在Windows 7操作系統(tǒng)中運(yùn)行的火狐瀏覽器，所獲獎(jiǎng)金為1萬美元。在去年的Pwn2Own黑客大賽上，Nils曾在一臺(tái)預(yù)裝微軟Windows 7操作系統(tǒng)的索尼Vaio筆記本上攻破了IE8，當(dāng)時(shí)所獲獎(jiǎng)金為5000美元。不僅如此，Nils去年還在Mac OS X操作系統(tǒng)環(huán)境下分別攻破Safari和火狐瀏覽器，并因此再獲1萬美元獎(jiǎng)金。

在今年P(guān)wn2Own黑客大賽的瀏覽器競賽項(xiàng)目中，周三僅谷歌Chrome瀏覽器沒能被參賽者攻破。

TippingPoint沒有透露各參賽者所使用攻擊手段的具體詳情，也沒有公布這些參賽者所發(fā)現(xiàn)不同漏洞的技術(shù)細(xì)節(jié)。按照慣例，TippingPoint將把參賽者所發(fā)現(xiàn)的漏洞反饋給相應(yīng)廠商。在各廠商發(fā)布相應(yīng)漏洞補(bǔ)丁程序之前，大會(huì)主辦方和參賽者皆不得對外公布這些漏洞的詳細(xì)情況。

2008年米勒在Pwn2Own大賽中攻破Safari瀏覽器后，蘋果三周后發(fā)布了相應(yīng)補(bǔ)丁程序。去年Nils攻破火狐瀏覽器后，Mozilla一周后便發(fā)布了相應(yīng)升級(jí)版。

【編輯推薦】

1. 火狐支持Google Chrome瀏覽器的服務(wù)擴(kuò)展
2. Google Chrome瀏覽器五大必備擴(kuò)展工具
3. Chrome 5擊敗IE9登頂瀏覽器性能測試
4. Google Chrome瀏覽器確保“安全第一”
5. Google將在2011年發(fā)行Chrome OS商業(yè)版