IE11“最安全”?顶级黑客团队 VUPEN 吓跑了

oschina
 oschina
发布于 2015年03月13日
收藏 20

世界黑客大赛Pwn2Own 2015将在3月18日开战。就在大赛规则公布后,法国黑客团队VUPEN却宣布退出。VUPEN表示,本届比赛IE11浏览器的攻击难度增大,奖金却削 减了,吐槽比赛规则太过苛刻。作为过去四年Pwn2Own黑客大赛的四连冠明星团队,VUPEN的退出也使IE11有望保住“不破金身”。

Pwn2Own是全球级别最高、奖金最丰厚的黑客大赛。其赞助商更是大牌云集,不仅包括Google、微软、 苹果等互联网巨头,更有美国五角大楼入侵防护系统供应商TippingPoint作为赛事主办方。从2007年首次举办至今,Safari、 Firefox、Chrome、IE、Adobe Flash、Adobe Reader等已悉数被黑客们攻破。VUPEN就是在2012年攻破Chrome而一战成名,连NSA(美国国家安全局)都要向其购买漏洞。

但是VUPEN看来,Pwn2Own 2015上IE11将是比Chrome更难啃的骨头。VUPEN创始人、世界顶级安全研究员Chaouki Bekrar通过其Twitter道出IE11的攻击难度:64位、EMET、增强沙箱、禁止注销/重启系统等。

在 2014年的Pwn2Own比赛中,黑客们仅需攻破默认配置的IE就可获奖;如果能再攻破开启EMET、开启增强沙箱保护、启用64位进程的IE,就能获 得高达15万美元的“独角兽”(Unicorn)大奖,但当时并没有黑客团队能够擒获“独角兽”,Pwn2Own 2015的IE攻击难度更远远超过2014年“独角兽”大奖。

下表是2015年Pwn2Own赛事中需攻破IE浏览器所需面临的重重考验:

有 分析称,Pwn2Own背后的赞助商为微软、Google、苹果等IT巨头,伴随着Pwn2Own知名度越来越高,其背后的商业价值必将进一步被深度挖 掘。在2015年制定如此苛刻的赛事规则,并且赛事指定的系统环境几乎不会存在于普通用户的日常使用之中,非就是让黑客们早早的知难而退,同时证明其产品 的可靠性极高。

更有黑客圈人士表示,2015年的Pwn2Own制定如此苛刻的比赛规则,简直是让人“闭着眼睛打移动靶”,可以说Pwn2Own或将彻底沦为全球IT巨头秀其产品可靠性的一场商业演出,而黑客们将成为Pwn2Own最可悲的群众演员。

法国黑客团队VUPEN无非是不想沦为2015年Pwn2Own比赛中那个打酱油的人,只能吐槽:Pwn2Own 2015 is a joke。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:IE11“最安全”?顶级黑客团队 VUPEN 吓跑了
资讯来源:cnbeta
加载中

最新评论(43

striver_
striver_

引用来自“袁国涛”的评论

安全这事没有用
ie会假死
d
dowebok
又没人用!
Z
ZXEOC
我只想说,M$不说放弃IE搞新浏览器了么
梁选
梁选

引用来自“afpro”的评论

IE的安全性确实不错 但是IE那操蛋的机制 这个app价格搜索条 那个app加个功能条 还能强制修改一下主页什么的 沙盒再NB又能怎样?

引用来自“Force武装卫队”的评论

Store App 得好处就出来了,比如QQ for Windows平板就比QQ任何一个Windows桌面版干净,Store App也是AppContainer base。

引用来自“梁选”的评论

只是你不会去广告

引用来自“Force武装卫队”的评论

这里的干净是指权限,插件什么的,不完全说的是广告

引用来自“梁选”的评论

启动慢,登录慢求破

引用来自“Force武装卫队”的评论

Windows 10上感觉速度要快一些,估计Net Native有很大因素。

引用来自“梁选”的评论

干净的都变成阉割版了

引用来自“Force武装卫队”的评论

QQ的功能太多,反而不好,现在电脑上除了store qq就没有其他qq了
还有webqq吧
Force武装卫队
Force武装卫队

引用来自“afpro”的评论

IE的安全性确实不错 但是IE那操蛋的机制 这个app价格搜索条 那个app加个功能条 还能强制修改一下主页什么的 沙盒再NB又能怎样?

引用来自“Force武装卫队”的评论

Store App 得好处就出来了,比如QQ for Windows平板就比QQ任何一个Windows桌面版干净,Store App也是AppContainer base。

引用来自“梁选”的评论

只是你不会去广告

引用来自“Force武装卫队”的评论

这里的干净是指权限,插件什么的,不完全说的是广告

引用来自“梁选”的评论

启动慢,登录慢求破

引用来自“Force武装卫队”的评论

Windows 10上感觉速度要快一些,估计Net Native有很大因素。

引用来自“梁选”的评论

干净的都变成阉割版了
QQ的功能太多,反而不好,现在电脑上除了store qq就没有其他qq了
梁选
梁选

引用来自“afpro”的评论

IE的安全性确实不错 但是IE那操蛋的机制 这个app价格搜索条 那个app加个功能条 还能强制修改一下主页什么的 沙盒再NB又能怎样?

引用来自“Force武装卫队”的评论

Store App 得好处就出来了,比如QQ for Windows平板就比QQ任何一个Windows桌面版干净,Store App也是AppContainer base。

引用来自“梁选”的评论

只是你不会去广告

引用来自“Force武装卫队”的评论

这里的干净是指权限,插件什么的,不完全说的是广告

引用来自“梁选”的评论

启动慢,登录慢求破

引用来自“Force武装卫队”的评论

Windows 10上感觉速度要快一些,估计Net Native有很大因素。
干净的都变成阉割版了
Force武装卫队
Force武装卫队

引用来自“afpro”的评论

IE的安全性确实不错 但是IE那操蛋的机制 这个app价格搜索条 那个app加个功能条 还能强制修改一下主页什么的 沙盒再NB又能怎样?

引用来自“Force武装卫队”的评论

Store App 得好处就出来了,比如QQ for Windows平板就比QQ任何一个Windows桌面版干净,Store App也是AppContainer base。

引用来自“梁选”的评论

只是你不会去广告

引用来自“Force武装卫队”的评论

这里的干净是指权限,插件什么的,不完全说的是广告

引用来自“梁选”的评论

启动慢,登录慢求破
Windows 10上感觉速度要快一些,估计Net Native有很大因素。
梁选
梁选

引用来自“afpro”的评论

IE的安全性确实不错 但是IE那操蛋的机制 这个app价格搜索条 那个app加个功能条 还能强制修改一下主页什么的 沙盒再NB又能怎样?

引用来自“Force武装卫队”的评论

Store App 得好处就出来了,比如QQ for Windows平板就比QQ任何一个Windows桌面版干净,Store App也是AppContainer base。

引用来自“梁选”的评论

只是你不会去广告

引用来自“Force武装卫队”的评论

这里的干净是指权限,插件什么的,不完全说的是广告
启动慢,登录慢求破
XuDaojie
XuDaojie

引用来自“eechen”的评论

“VUPEN就是在2012年攻破Chrome而一战成名,连NSA(美国国家安全局)都要向其购买漏洞。”

我擦,大自由国的NSA现在是光明正大地搞攻击了呀。

引用来自“XuDaojie”的评论

那是比赛吧

引用来自“eechen”的评论

NSA向黑帽公司VUPEN购买漏洞跟比赛有什么关系?
我说的是前半句,攻破chrome
返回顶部
顶部