【51CTO.com 獨(dú)家報(bào)道】首先向持續(xù)關(guān)注Pwn2Own的51CTO網(wǎng)友們問(wèn)好，接下來(lái)將向大家報(bào)告一條疑似2009年新聞的新聞。歷史驚人的相似，繼2009年火狐、IE、Safari全掛，Chrome奪冠之后，2010年再次上演的同樣的情形，雖然比賽還沒(méi)有結(jié)束，但筆者可以大膽的提前宣布，Chrome這次又要奪冠了。

瀏覽器方面：

在比賽即將開(kāi)始前幾天，蘋(píng)果和谷歌突然大量發(fā)放補(bǔ)丁，給本來(lái)胸有成足的黑客們來(lái)了個(gè)措手不及。不過(guò)依仗對(duì)蘋(píng)果Safari瀏覽器的熟悉，黑客天王米勒還是順利攻破Mac，拿走了1萬(wàn)美元和一個(gè)Mac筆記本。

[[9665]]
左側(cè)的就是米勒

而攻破IE8的這位荷蘭黑客，真可謂是一流高手。他面對(duì)的原本就是業(yè)內(nèi)認(rèn)為安全性較高的Windows7加IE8組合（需要擊敗ASLR 地址空間隨機(jī)設(shè)定和DEP 數(shù)據(jù)執(zhí)行保護(hù)兩大保鏢），偏偏攻的還是64位Windows7，使比賽的精彩程度再次提高一個(gè)檔次。

“加載進(jìn)IE的一個(gè)模塊給了我基礎(chǔ)地址，我用它過(guò)了ALSR。然后我又用它過(guò)了DEP”，在接受采訪時(shí)，攻破IE8的Peter Vreugdenhil表示。在現(xiàn)場(chǎng)微軟技術(shù)團(tuán)隊(duì)的見(jiàn)證下，這個(gè)技術(shù)高超的荷蘭人順利拿走1萬(wàn)美元和一臺(tái)裝著Windows7的新電腦。

Nils，這個(gè)令人生畏的26歲德國(guó)黑客，原本準(zhǔn)備好了攻擊程序要和米勒搶奪Safari那1萬(wàn)美元，可惜慢了一步。讓米勒上演帽子戲法，連續(xù)三年大嚼蘋(píng)果。不過(guò)在錯(cuò)失Safari之后，他果斷出擊，用之前沒(méi)有公布過(guò)的漏洞一舉擒住ASLR和DEP保護(hù)下的火狐。

Nils說(shuō)，錯(cuò)誤執(zhí)行的清晰提示讓通過(guò)Windows保護(hù)變的非常容易，而在有ASLR保護(hù)的Windows系統(tǒng)上，火狐可以選個(gè)更好的做法。

火狐將在3月底發(fā)布3.6.2的正式版，不管安全性如何，它那完全開(kāi)源的態(tài)度和高度符合現(xiàn)有國(guó)際web標(biāo)準(zhǔn)的技術(shù)依然值得尊敬。

手機(jī)方面：

不知道1萬(wàn)5千美元是不是滿足了黑客們的心理價(jià)位，智能手機(jī)分賽區(qū)iphone被扔出個(gè)零日，和之前兩個(gè)黑客大牛的預(yù)言完全一致。

這次的0day被發(fā)現(xiàn)于手機(jī)版的Safari，操作系統(tǒng)是目前最新固件iPhone 3GS 3.1.3。有兩位黑客合作完成，0day可以讓他們把目標(biāo)iphone上的SMS數(shù)據(jù)庫(kù)上傳到自己控制的服務(wù)器，其中甚至包含部分已刪除的短信。

[[9666]]

Halvar Flake和Weinmann

在接受記者采訪時(shí)，冠軍之一，年僅22歲的Halvar Flake表示，此次攻擊并沒(méi)有攻破Apple安全工程師設(shè)定的沙盒，現(xiàn)在還沒(méi)有發(fā)現(xiàn)一個(gè)強(qiáng)到可以在跳出沙盒的情況下攻擊成功的牛人。他的拍檔Weinmann則輕松的表示，從發(fā)現(xiàn)漏洞到最后寫(xiě)出攻擊程序，只用了兩個(gè)禮拜（兩人都來(lái)自西歐小國(guó)盧森堡）。

1. Pwn2Own2010第一天:iPhone被攻破 漏洞涉及Safari
2. 為避免 Pwn2Own大賽再次出丑 Apple提前給Safari大補(bǔ)
3. 2010年P(guān)wn2Own黑客大賽將開(kāi)戰(zhàn) 高額獎(jiǎng)金與0day引入入勝
4. Pwn2Own2010第一天:火狐、IE、Safari全掛 Chrome幸存