为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

中国黑客攻破了苹果的Safari浏览器

2014-3-18 09:02| 投稿: blue

摘要: 上周举行的Pwn2Own黑客大赛中,所有网络软件包括苹果(Apple)Safari浏览器、谷歌(Google)Chrome浏览器、微软(Microsoft)的IE浏览器、Mozilla公司的火狐浏览器...
上周举行的Pwn2Own黑客大赛中,所有网络软件包括苹果(Apple)Safari浏览器、谷歌(Google)Chrome浏览器、微软(Microsoft)的IE浏览器、Mozilla公司的火狐浏览器(Firefox),以及Adobe公司的PDF阅读器(Adobe Reader)及浏览器插件Adobe Flash都被黑客彻底攻破。法国安全公司Vupen利用一个Use-After-Free 漏洞攻破了Chrome浏览器。这个漏洞对两种浏览器内核WebKit及Blink都有影响。来自中国安全研究团队Keen Team的陈良利用一个堆溢出及沙箱绕过组合攻破了苹果的Safari浏览器。这个团队共用了三个月时间来完善这个组合。“苹果的OS操作系统被认为是非常安全的,具备非常好的安全架构,”陈良告诉安全信息网站ThreatPost的迈克尔•米莫苏说。“即使它有漏洞,也很难被攻破。今天我们证明,利用一些先进技术,OS操作系统还是可以被攻破。但总体来说,这个系统的安全性要高于所有其它操作系统。”在接受CNET科技资讯网的单独采访时,陈良说道,OS X系统比iOS 7.0更难攻破,因为苹果为桌面操作系统提供的安全更新比为移动操作系统提供的更为频繁。由惠普公司(Hewlett-Packard)赞助、惠普零日计划(Zero-Day Initiative)组织的Pwn2Own黑客大赛为期两天,共为八个参赛团队提供了85万美元的总奖金,并为慈善机构捐出了8.25万美元善款。除参赛团队外,参加这次活动的还有许许多多来自苹果及其它公司的观察员,他们将在大赛结束后着手修补这些安全漏洞。“我认为Webkit漏洞比较容易修复,”陈良告诉米莫苏。“而系统级别的漏洞与程序设计相关,因此可能更难修复。”

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部