恐怖 IE/Chrome/火狐/Safari 齐遭攻破

oschina
 oschina
发布于 2015年03月22日
收藏 13

目前用户常用的几大浏览器基本上是微软Internet Explorer、Mozilla Firefox、Google Chrome以及苹果Safari,你能想象他们集体被攻破吗?

据外媒报道,韩国黑客Jung Hoon Lee日前在Pwn2Own上攻破了上述四款浏览器。

具体来说,他用缓冲区溢出竞态状态攻破了稳定版和beta版的Chrome,然后利用两个Windows内核驱动的信息泄露和竞态状态获取了系统访问权限,随后利用未初始化堆栈指针漏洞攻破了Safari。

据说Jung Hoon Lee在一天内通过这些漏洞获得了22.5万美元的奖金。

在两天比赛中,Windows曝出了5个漏洞,IE11曝出4个,Firefox曝出3个,Adobe Reader和Flash分别有3个,Safari有2个,Chrome则只有1个。

恐怖 IE/Chrome/火狐/Sarari齐遭攻破

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:恐怖 IE/Chrome/火狐/Safari 齐遭攻破
加载中

最新评论(27

Marser_cn
Marser_cn
奇虎360的360 Vulcan 团队则在17秒内成功攻破了IE 11,是第一支攻破IE的亚洲团队。IE11 的攻破难度被认为是 Pwn2Own上 最高的
北极心
北极心
扯蛋.......
龙影
龙影
chrome就是牛逼啊
ylxs90
ylxs90
韩国人牛逼
倪倪

引用来自“lolSi”的评论

还好我用的360浏览器
360要么同IE同核心,要么和chrome同核心,它的漏洞可能是两个相加。哈哈哈哈!
益达先生
益达先生
还好我用的360浏览器
技术芝麻点
技术芝麻点
真是学好技术吃饭香啊!
鱼十三
鱼十三

引用来自“RegentW”的评论

希望以后黑客大赛有天朝P民获奖

引用来自“鱼十三”的评论

这届就有的,360 团队有获奖

引用来自“FaintX”的评论

不是有说是虚假宣传么?获奖新闻的图片也只是几个人的合影而已。
360 Vulcan Team 攻破 IE11,各种外媒都能找到的。
你说的估计是 企鹅管家,出钱把名字加入到 KeenTeam 上,有钱就是任性啊
d
dongfangzhu007

引用来自“zcloud”的评论

厉害+1024
A
F
FaintX

引用来自“RegentW”的评论

希望以后黑客大赛有天朝P民获奖

引用来自“鱼十三”的评论

这届就有的,360 团队有获奖
不是有说是虚假宣传么?获奖新闻的图片也只是几个人的合影而已。
返回顶部
顶部