经典重庆

标题: 中国团队17秒攻破IE浏览器亚洲历史上首次 [打印本页]

作者: ljfsky 时间: 2015-3-22 14:57
标题: 中国团队17秒攻破IE浏览器亚洲历史上首次
　Pwn2Own是全球公认等级最高的黑客大赛，竞赛主办方为惠普ZDI项目，微软、Google、苹果等巨头也均是该竞赛的赞助商。参赛黑客可以挑选IE、Chrome、Safari和Firefox浏览器或Adobe Flash、Adobe Reader插件作为侵略政策，其间Chrome和IE是应战难度最高。
　　与往届比照，本年Pwn2Own的IE11应战难度空前，国际尖端黑客团队VUPEN也宣告丢掉。而初度组队参赛的360Vulcan Team就挑选了IE作为政策，并成功使用多个0day缝隙攻破具有增强沙箱维护、全64位进程、微软EMET缝隙防护、Win8.1安全机制等最高等级防护的IE11，这次取胜的含金量已达到2014年Pwn2Own无人企及的“独角兽”大奖。
　　360Vulcan Team这次就挑选了应战难度最高的IE，开赛只是17秒，就成功攻破了这个有增强沙箱维护、全64位进程、微软EMET缝隙防护、Win8.1安全机制等最高等级防护的IE11，攻破速度创Pwn2Own历史纪录。
　　来自我国的另一个团队KeenTeam也参加了这次竞赛，他们成功攻破了Adobe Flash和Adobe Reader插件，比照直接侵略IE浏览器，攻破这两个插件的难度就要低一些。此前乔布斯曾戳穿炮轰Adobe技能陈腐、安全性差，称Adobe Flash的安全记载名列倒数，苹果不期望降低iPhone、iPod和iPad的可靠性与安全性，所以回绝运用Flash，苹果的浏览器也回绝运用Flash插件。
　　恰是因为侵略IE浏览器插件Adobe Flash和Adobe Reader的比直接侵略IE难度低，所从前Vupen团队成员尼古拉斯这次也丢掉了侵略IE，而挑选侵略Adobe Flash和Adobe Reader来刷奖金，并也都成功攻破。
　　Pwn2Own2015国际黑客大赛的项目设置就像奥运会，不一样的分项竞赛难度不一样，但胜利者都可取得冠军，360攻破IE好像赢得奥运会中的百米“飞人”大战，是之前亚洲人无法企及的。
　　360Vulcan Team负责人MJ0011对此标明：IE是我国盛行的应用软件，本届竞赛IE又是极具应战性的侵略项目。http://xglhcgfkj.tumblr.com/咱们也期望经过竞赛证实，攻防无止境，只需不断创新和前进才是最好的安全解决方案。
　　据MJ0011介绍，360Vulcan Team是360安全卫士的攻防研讨团队，平常作业主要是挖掘软件的安全缝隙和缝隙挟制，帮助厂商修改缝隙和提高商品安全性。经过在缝隙研讨领域的履历，360Vulcan Team可以方案和供给更有用的安全解决方案。2014年360安全卫士推出的“XP盾甲”缝隙防护商品，其核心技能便是由360Vulcan Team方案开发的。
　　从2009至今，360现已68次陈说微软缝隙而取得微软安全布告的称谢，是全国际帮助微软修改缝隙数量最多的安全软件厂商。360也因而成为微软Windows 10在我国免费晋级仅有的安全合作伙伴。这次Pwn2Own大赛上，360Vulcan Team找到的缝隙也都已一并提交给微软进行修改

欢迎光临经典重庆 (http://bbs.jdcq.net/)