Solidot: Firefox是Pwn2own 2014上攻陷次数最多的浏览器

Solidot

奇客的资讯，重要的东西

Firefox是Pwn2own 2014上攻陷次数最多的浏览器
http://solidot.org.feedsportal.com/c/33236/f/556826/s/383b95c9/sc/28/l/0L0Ssolidot0Borg0Cstory0Dsid0F38737/story01.htm
Mar 16th 2014, 08:47

在惠普赞助的年度黑客挑战赛Pwn2Own 2014上，Google Chrome、苹果Safari、微软IE、Mozilla Firefox和Adobe Flash相继被攻陷，但Firefox是攻陷次数最多的开源浏览器。微软的IE被安全公司VUPEN与安全研究员 Sebastian Apelt和Andreas Schmidt各自攻破一次，Apelt和Schmidt利用的是释放后使用的内存漏洞；Flash 也被攻破了两次；Keen Team 利用内存堆溢出和沙盒绕过漏洞突破了Safari的安全防线；VUPEN利用释放后使用漏洞突破Chrome的沙盒；Firefox在第一天被三种不同方法攻破了三次，第二天又被攻陷了一次，总共发现4个bug。为什么Firefox在今年被攻陷的次数如此之多？Mozilla安全隐私高级工程经理Sid Stamm认为原因是Pwn2Own提供的金钱激励更高，Pwn2Own为每个漏洞奖励了安全研究员5万美元，而Mozilla仅仅为每个漏洞奖励发现者3000美元。This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.



You are receiving this email because you subscribed to this feed at https://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/cz0/jPbdSR