论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 5 篇帖子 ] 
作者 内容
 文章标题 : Pwn2Own黑客大赛仅用五分钟攻陷Chrome
帖子发表于 : 2012-03-14 09:46 
离线
中级用户

关注按钮

注册: 2012-01-02 17:16
最近: 2014-05-30 21:24
拥有: 1,912.00 安全币

奖励: 130 安全币
在线: 2454 点
帖子: 89
图片

去年CanSecWest的Pwn2Own黑客挑战赛,Chrome是唯一没有被攻破的浏览器,然而今年它是第一个被攻陷的浏览器。

法国黑客团队Vupen利用Chrome的2个安全漏洞(需翻墙),在比赛刚开始五分钟内就成功击败了Chrome的双重安全保护机制,该团队至少赢得了6万美元的奖金,其中一部分将由Google支付。由此可见,Chrome备受称赞的沙盒也不是完全不可攻破的。

Vupen在四大浏览器(IE、Chrome、Safari和Firefox )上都发现了0day漏洞,但有意先拿Chrome开刀。VUPEN利用了两个0day漏洞完全控制了64位Windows 7 SP1系统。

原文链接:slashdot.orghttp://it.slashdot.org/story/12/03/07/2352220/chrome-hacked-in-5-minutes-at-pwn2own


--------本帖迄今已累计获得33安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: Pwn2Own黑客大赛仅用五分钟攻陷Chrome
帖子发表于 : 2012-03-14 09:59 
离线
顶级用户

关注按钮

注册: 2011-05-15 08:39
最近: 2014-04-16 11:54
拥有: 12,502.00 安全币

奖励: 28127 安全币
在线: 14420 点
帖子: 1085
putiji 写道:
去年CanSecWest的Pwn2Own黑客挑战赛,Chrome是唯一没有被攻破的浏览器,然而今年它是第一个被攻陷的浏览器。

法国黑客团队Vupen利用Chrome的2个安全漏洞(需翻墙),在比赛刚开始五分钟内就成功击败了Chrome的双重安全保护机制,该团队至少赢得了6万美元的奖金,其中一部分将由Google支付。由此可见,Chrome备受称赞的沙盒也不是完全不可攻破的。

Vupen在四大浏览器(IE、Chrome、Safari和Firefox )上都发现了0day漏洞,但有意先拿Chrome开刀。VUPEN利用了两个0day漏洞完全控制了64位Windows 7 SP1系统。

原文链接:slashdot.orghttp://it.slashdot.org/story/12/03/07/2352220/chrome-hacked-in-5-minutes-at-pwn2own


楼主可否重点介绍下相关的0day不?谢谢!

ps:我觉得作为行内人看这新闻,不应该关注”五分钟“,奖金,这些都是记者们抓眼球的伎俩 :wink:


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: Pwn2Own黑客大赛仅用五分钟攻陷Chrome
帖子发表于 : 2012-03-14 11:54 
离线
中级用户

关注按钮

注册: 2012-01-02 17:16
最近: 2014-05-30 21:24
拥有: 1,912.00 安全币

奖励: 130 安全币
在线: 2454 点
帖子: 89
不好意思,我只是看了这句觉得震惊,“Vupen在四大浏览器(IE、Chrome、Safari和Firefox )上都发现了0day漏洞,但有意先拿Chrome开刀。VUPEN利用了两个0day漏洞完全控制了64位Windows 7 SP1系统。”,应该不是假新闻吧,如果是真的,那确实震惊...信息安全,哪有安全可言?
相关的0 day我也不知道。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: Pwn2Own黑客大赛仅用五分钟攻陷Chrome
帖子发表于 : 2012-03-14 12:36 
离线
超级用户

注册: 2008-04-16 22:45
最近: 2014-11-11 19:10
拥有: 8,442.00 安全币

奖励: 2533 安全币
在线: 8567 点
帖子: 504
地址: ISMS群210674629
有什么大惊小怪的。简单的访问控制措施就可以解决此类看似复杂的安全问题。

首先你要会用防火墙;其次,你不要在服务器上上网好不好?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: Pwn2Own黑客大赛仅用五分钟攻陷Chrome
帖子发表于 : 2012-03-14 13:20 
离线
顶级用户

关注按钮

注册: 2011-05-15 08:39
最近: 2014-04-16 11:54
拥有: 12,502.00 安全币

奖励: 28127 安全币
在线: 14420 点
帖子: 1085
老李飞刀 写道:
有什么大惊小怪的。简单的访问控制措施就可以解决此类看似复杂的安全问题。

首先你要会用防火墙;其次,你不要在服务器上上网好不好?

呵呵,我想楼主更关心的是终端安全


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 5 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012