黑客大會(huì)首先攻破Safari瀏覽器 IE8未能幸免

北京時(shí)間3月20日消息，據(jù)國外媒體報(bào)道，在本周三于加拿大溫哥華市舉行的2009年全球黑客大賽上，參賽者查理·米勒（Charlie Miller）利用蘋果Safari瀏覽器存在的一個(gè)漏洞，在不到兩分鐘時(shí)間內(nèi)取得了相應(yīng)筆記本系統(tǒng)控制權(quán)。隨后微軟IE 8、Mozilla的火狐（Firefox）3瀏覽器也被另一位參賽者相繼攻破。

名為“Pwn2Own”的2009年全球黑客大賽于本周三進(jìn)行。在去年進(jìn)行的Pwn2Own大會(huì)上，米勒也是利用Safari的一個(gè)漏洞，在不到兩分鐘時(shí)間內(nèi)，一舉攻破了預(yù)裝Mac OS X操作系統(tǒng)的蘋果MacBook Air超薄筆記本。米勒去年因此而獲得了1萬美元獎(jiǎng)金，所攻破筆記本也歸他本人所有。

今年黑客大賽主辦方TippingPoint表示，米勒所獲獎(jiǎng)金為5000美元，外加他所攻破的蘋果MacBook筆記本。一些在現(xiàn)場觀看比賽的人士表示，米勒周三尋找Safari漏洞的時(shí)間實(shí)際上僅用了數(shù)秒鐘。

2009年全球黑客大賽共分為兩個(gè)獎(jiǎng)項(xiàng)，一是針對瀏覽器漏洞，每個(gè)漏洞獎(jiǎng)金5000美元；二是針對移動(dòng)設(shè)備，每個(gè)漏洞獎(jiǎng)金1萬美元。參賽者攻破筆記本或移動(dòng)設(shè)備后，都可拿走自己所攻破的機(jī)器。

IE、火狐相繼被攻破

繼米勒之后，一位名為“Nils”的參賽者大顯身手，在一臺(tái)預(yù)裝微軟Windows 7操作系統(tǒng)的索尼Vaio筆記本上攻破了微軟IE 8瀏覽器。他獲得的獎(jiǎng)金也是5000美元，外加這臺(tái)索尼Vaio筆記本。隨后Nils又繼續(xù)在Mac OS X操作系統(tǒng)環(huán)境下分別攻破Safari和火狐瀏覽器，并因此再獲1萬美元獎(jiǎng)金。

大賽主辦方稱，將把上述四個(gè)瀏覽器漏洞（Safari兩個(gè)，IE和火狐各一個(gè)）分別反饋給蘋果、微軟和Mozilla。在相應(yīng)漏洞補(bǔ)丁發(fā)布之前，大會(huì)主辦方和參賽者皆不得對外公布這些漏洞的詳細(xì)情況。

谷歌Chrome瀏覽器也是此次大會(huì)參賽者攻擊目標(biāo)之一，但截至目前，還沒有參賽者能夠攻破Chrome。谷歌一位發(fā)言人表示，通過Pwn2Own大會(huì)，可有效檢測Chrome的安全性能。