您的位置:首页 > 菜鸟学院 > 多支国内队伍参赛:史上最难Pwn2Own黑客大赛看点

多支国内队伍参赛:史上最难Pwn2Own黑客大赛看点

来源:互联网 | 时间:2015-03-16 11:16:49 | 阅读:139 |  标签: 漏洞 远程攻击 黑客   | 分享到:

之前有报道说本届比赛IE浏览器是最困难的目标,这个描述并不准确。接下来我借用知乎里一些大神黑客们回答的内容来进行详细的解释:

这是去年 Pwn2Own 后这一年新增浏览器漏洞的情况:

多支国内队伍参赛:史上最难Pwn2Own黑客大赛看点

几家浏览器在安全性上各有特色,但整体来说,基本上仍然公认 Chrome 的安全性最好。主要是因为 Chrome 的沙箱比较难对付。IE 最近一年漏洞还是不少的,总量位居第一。不过自从微软去年出了两个大杀器后,新增漏洞少了很多,再加上今年 Pwn2Own 的几个特殊要求,难度比去年确实高了不少。
难度这东西不好量化,奖金可能是最能反映难度的评价指标。今年的奖金设定是:

Google Chrome: 7.5 万美元 Microsoft IE 11:6.5 万美元 Adobe Reader(运行于 IE11 环境):6 万美元 Adobe Flash(运行于 IE11 环境):6 万美元 Mozilla Firefox:3 万美元

从奖金数看,Chrome 仍然是最难的挑战目标。IE 的奖金比 Chrome 少了 1 万美元。Adobe Reader 和 Adobe Flash 因为要求运行于 IE 环境内,同样需要突破 IE 的 EPM,难度其实不低,所以奖金仅比 IE 少 5000 美元。Firefox 因为是上面这些挑战中唯一没有沙箱的,所以奖金最少,倒也合理。

不过如果获得系统级权限,能达到额外的两万五千美元奖金,那么难度系数将毫无疑问超越普通的攻破。

具体来说,IE浏览器、Flash、PDF阅读器三个项目的参赛者会面临以下挑战:

一、IE开启了默认并不打开的增强沙箱保护(EPM, Enhanced Protected Mode)。

增强沙箱保护是微软从Windows8操作系统开始引入了一项针对Metro App和IE浏览器的全新安全防护机制。与Windows7时代的IE浏览器沙箱相比,该增强沙箱保护机制的限制严格得多,更难以被突破。由于该安全机制太过严格,存在不少兼容性问题,因此在IE浏览器里,这项功能默认是不开启的。

小编推荐阅读

好特网发布此文仅为传递信息,不代表好特网认同期限观点或证实其描述。

黑客 1.204
黑客 1.204
类型:经营策略  运营状态:正式运营  语言:中文   

游戏攻略

游戏礼包

游戏视频

游戏下载

游戏活动

潜入计算机的世界!发展并保卫你的虚拟3d网络架构基地,入侵全球其他玩家的网络!黑暗的终极网络战争已经

相关视频攻略

更多

扫二维码进入好特网手机版本!

扫二维码进入好特网微信公众号!

本站所有软件,都由网友上传,如有侵犯你的版权,请发邮件[email protected]

湘ICP备2022002427号-10 湘公网安备:43070202000427号© 2013~2024 haote.com 好特网