第四屆Pwn2Own黑客競(jìng)賽如期舉辦，各大高手紛紛拿出看家本領(lǐng)，到了第一天結(jié)束的時(shí)候，除了Google Chrome之外，各個(gè)操作系統(tǒng)平臺(tái)上的幾大瀏覽器均被攻破。

首先被拿下的是Mac OS X 10.6雪豹上的Safari 4，Independent Security Evaluators首席安全分析師Charlie Miller利用Safari的漏洞率先拿下了一臺(tái)MacBook Pro，并獲得了10000美元獎(jiǎng)金。這并不是十分出人意料，去年和前年的Pwn2Own競(jìng)賽上，Miller都毫不費(fèi)力地攻破了Mac OS X上的Safari 4。

[[9660]]
Pwn2Own黑客競(jìng)賽上的Charlie Miller（左）

Dutch安全機(jī)構(gòu)研究員Peter Vreugdenhil隨后使用四層攻擊繞過了DEP和ASLR黑掉了Windows 7上的IE8，他表示開發(fā)這個(gè)破解代碼只花費(fèi)了不到一周的時(shí)間。來自InfoSecurity的Nils成功在64位Windows 7上攻破了Firefox 3，利用一個(gè)已知的內(nèi)存破壞漏洞他使用calc.exe繞過了DEP和ASLR，這和Peter攻破IE8如出一轍。

[[9661]]
Peter Vreugdenhil（右）

[[9662]]
Nils

第一天結(jié)束時(shí)只有Google Chrome幸存了下來，除了其沙盒模式為瀏覽器提供了較強(qiáng)的安全防護(hù)之外，還有一個(gè)重要的原因使Chrome幸免于難，那就是幾乎沒有人嘗試去對(duì)Chrome做什么。引用Miller去年對(duì)Chrome的評(píng)價(jià)：“Chrome雖然也存在不少Bug，但是你很難去利用它。”