一年一度的黑客大赛Pwn2Own已经结束了第一天的比赛，和往年一年，苹果Safari浏览器再次是首个被黑客们攻破的浏览器，而微软IE8也没能坚守住阵地。

　　首先，在打着完全补丁的64位Mac OS X Snow Leopard的MacBook Pro笔记本上，法国安全机构VUPEN成功黑掉了Safari。在接受采访时，VUPEN联合创始人Chaouki Bekrar表示，他们利用的这个漏洞存在于开源WebKit引擎中，他们这个三人小组花费了约2周的时间发现了这个漏洞，并编写了攻击代码。

　　VUPEN赢得了1.5万美元的奖金以及一台13英寸苹果MacBook Air。

　　第二个被攻破的浏览器是64位Windows 7 SP1平台上的IE8，爱尔兰安全研究人员Stephen Fewer先利用IE中的两个0day漏洞取得了代码执行权，又通过第3个漏洞跳过了IE8保护模式中的沙盒功能。最后，他成功绕过Windows系统的两大保护机制——DEP数据执行保护和ASLP地址空间随机分布，顺利攻破了IE8。

　　Stephen Fewer同样赢得了1.5万美元奖金，以及一台Windows笔记本。

　　由安全研究机构TippingPoint DVLabs赞助的Pwn2Own是世界上最著名的黑客大赛之一，今年是该赛事的第五届，参赛者的目标是IE、Firefox、Chrome和Safari四大浏览器。成功攻破目标的参赛者除了得到高额奖金之外，还将直接获得自己攻陷的笔记本或手机。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。