在推出最新操作系统 Windows 10 之后,微软终于舍弃以往被人诟病的 IE 浏览器,改为搭载全新的 Edge 浏览器,并表示 Edge 稳定性高、速度快也更加安全,但最新的一次的黑客大赛中,Edge 却意外被攻破 5 次,成了输最多的冠军。
国外科技网站 Digital Trends 报导,加拿大温哥华日前举办 2017 世界黑客大赛(Pwn2Own 2017),吸引全球各地 11 个队伍参加,可能是将微软对 Edge 安全性的宣言看作挑战书,许多参赛者选择挑战 Edge,这也使 Edge 成为被攻破最多次的浏览器。
微软曾经公开表示,Edge 浏览器比 Google Chrome 和 Mozilla Firefox 更安全,但从黑客大赛的结果看来,微软可能必须要在安全性上更努力了。报导指出,Edge 浏览器共被 5 组参赛者破解,其中有 3 支队伍来自中国,参赛者多数都是透过 UAF 漏洞攻破。
在其他浏览器部分,Apple 的 Safari 则被破解了 3 次,Firefox 被破解了 2 次,市占率最高的 Chrome 虽然也被许多参赛者选为目标,但最终没有一组能在限定时间内破解,成为大赛中最安全的浏览器。
虽然 Edge 确实是大赛中被攻破最多次的浏览器,但报导也指出,Pwn2Own 提供参赛者自由选择目标,并没有透过赛程设计确保每个浏览器都遭受同样次数的攻击。只是为了让 Edge 真的成为最安全的浏览器,微软势必得加紧脚步进行修正。
本文作者:佚名
来源:51CTO
