黑客两分钟攻破Mac系统 Safari浏览器是主因

简介: 北京时间3月20日消息,据国外媒体报道,在本周三于加拿大温哥华市举行的2009年全球黑客大赛上,参赛者查理·米勒(Charlie Miller)利用苹果Safari浏览器存在的一个漏洞,在不到两分钟时间内取得了相应笔记本系统控制权。

北京时间3月20日消息,据国外媒体报道,在本周三于加拿大温哥华市举行的2009年全球黑客大赛上,参赛者查理·米勒(Charlie Miller)利用苹果Safari浏览器存在的一个漏洞,在不到两分钟时间内取得了相应笔记本系统控制权。随后微软IE 8、Mozilla的火狐(Firefox)3浏览器也被另一位参赛者相继攻破。

名为“Pwn2Own”的2009年全球黑客大赛于本周三进行。在去年进行的Pwn2Own大会上,米勒也是利用Safari的一个漏洞,在不到两分钟时间内,一举攻破了预装Mac OS X操作系统的苹果MacBook Air超薄笔记本。米勒去年因此而获得了1万美元奖金,所攻破笔记本也归他本人所有。

今年黑客大赛主办方TippingPoint表示,米勒所获奖金为5000美元,外加他所攻破的苹果MacBook笔记本。一些在现场观看比赛的人士表示,米勒周三寻找Safari漏洞的时间实际上仅用了数秒钟。

2009年全球黑客大赛共分为两个奖项,一是针对浏览器漏洞,每个漏洞奖金5000美元;二是针对移动设备,每个漏洞奖金1万美元。参赛者攻破笔记本或移动设备后,都可拿走自己所攻破的机器。

IE、火狐相继被攻破

继米勒之后,一位名为“Nils”的参赛者大显身手,在一台预装微软Windows 7操作系统的索尼Vaio笔记本上攻破了微软IE 8浏览器。他获得的奖金也是5000美元,外加这台索尼Vaio笔记本。随后Nils又继续在Mac OS X操作系统环境下分别攻破Safari和火狐浏览器,并因此再获1万美元奖金。

大赛主办方称,将把上述四个浏览器漏洞(Safari两个,IE和火狐各一个)分别反馈给苹果、微软和Mozilla。在相应漏洞补丁发布之前,大会主办方和参赛者皆不得对外公布这些漏洞的详细情况。

谷歌Chrome浏览器也是此次大会参赛者攻击目标之一,但截至目前,还没有参赛者能够攻破Chrome。谷歌一位发言表示,通过Pwn2Own大会,可有效检测Chrome的安全性能。

目录
相关文章
|
Web App开发 缓存 数据安全/隐私保护
如何利用系统内存盘提升你的浏览器上网速度
内存盘这个东东大家应该都知道,内存的读写速度要远远高于硬盘,而我们日常上网浏览器都缓存在硬盘,为了进一步加速,内存盘这个东东就诞生了,虚拟内存大家应该都知道,就是把硬盘的一部分空间划分给内存使用,而内存盘恰恰相反,就是把内存划分出来创建一个新的盘符,这个分区的读写速度极高,大家可以吧日常上网的缓存文件丢进去,例如QQ和浏览器的缓存,今天和大家分享的是软媒魔方的一个小工具,叫做魔方内存盘,如果已经安装过魔方电脑大师的童鞋直接开启此功能就行了,没有的话也没关系,本站制作了单文件版,大小只有271kb,大家下载后即可使用。
|
2月前
|
存储 缓存 监控
|
21天前
|
人工智能 自然语言处理 JavaScript
Agent-E:基于 AutoGen 代理框架构建的 AI 浏览器自动化系统
Agent-E 是一个基于 AutoGen 代理框架构建的智能自动化系统,专注于浏览器内的自动化操作。它能够执行多种复杂任务,如填写表单、搜索和排序电商产品、定位网页内容等,从而提高在线效率,减少重复劳动。本文将详细介绍 Agent-E 的功能、技术原理以及如何运行该系统。
73 5
Agent-E:基于 AutoGen 代理框架构建的 AI 浏览器自动化系统
|
5月前
|
JavaScript 前端开发 开发工具
TypeScript的介绍,let age:number = xxx,可以直接看出数据类型,Type由微软开发,可以在任何浏览器和系统中运行,比较适合大型项目,TypeScript的安装
TypeScript的介绍,let age:number = xxx,可以直接看出数据类型,Type由微软开发,可以在任何浏览器和系统中运行,比较适合大型项目,TypeScript的安装
|
2月前
|
安全 搜索推荐 数据安全/隐私保护
定制你的清爽Mac版Edge浏览器
【10月更文挑战第5天】本文介绍了如何定制Mac版Edge浏览器以实现清爽高效的操作体验。内容包括:选择主题以适应不同环境,自定义工具栏以保持界面简洁;启用隐私浏览模式及调整隐私设置来保护个人信息;通过更新浏览器和开启安全筛选器来加强安全性;安装扩展程序以增强功能,并设置启动选项和快捷方式以便于操作。通过这些方法,你可以根据个人需求打造个性化的浏览器环境。
|
4月前
|
机器学习/深度学习 人工智能 前端开发
【人工智能】利用TensorFlow.js在浏览器中实现一个基本的情感分析系统
使用TensorFlow.js在浏览器中进行情感分析是一个非常实用的应用场景。TensorFlow.js 是一个用于在JavaScript环境中训练和部署机器学习模型的库,使得开发者能够在客户端直接运行复杂的机器学习任务。对于情感分析,我们可以使用预先训练好的模型来识别文本中的积极、消极或中性情感。
127 4
【人工智能】利用TensorFlow.js在浏览器中实现一个基本的情感分析系统
|
5月前
|
Web App开发 安全 Linux
Linux系统之安装Firefox浏览器
【7月更文挑战第8天】Linux系统之安装Firefox浏览器
322 9
|
4月前
|
网络安全 数据安全/隐私保护 iOS开发
【Mac os】如何在服务器上启动Jupyter notebook并在本地浏览器Web端环境编辑程序
本文介绍了如何在服务器上启动Jupyter Notebook并通过SSH隧道在本地浏览器中访问和编辑程序的详细步骤,包括服务器端Jupyter的启动命令、本地终端的SSH隧道建立方法以及在浏览器中访问Jupyter Notebook的流程。
213 0
|
6月前
|
Shell
5.Electron之shell(使用系统默认浏览器打开网页)
5.Electron之shell(使用系统默认浏览器打开网页)
116 1
|
7月前
|
运维 安全 定位技术
云HIS系统采用B/S架构云端SaaS服务的方式提供,使用用户通过浏览器即能访问
云HIS系统采用B/S架构云端SaaS服务的方式提供,使用用户通过浏览器即能访问
143 2

热门文章

最新文章