据国外媒体报道，在本周三于加拿大温哥华市举行的2010年Pwn2Own全球黑客大赛上，苹果iPhone智能手机、苹 果Safari、微软IE8及火狐(Firefox)等浏览器相继被参赛者攻破，但谷歌Chrome浏览器当天仍“固若金汤”。

2010年CanSecWest安全大会和Pwn2Own黑客大赛于本周三在温哥华市举行，本周五结束。在Pwn2Own大赛第一天， 参赛者文森佐·艾奥佐(Vincenzo Iozzo)和拉尔夫·韦恩曼(Ralf Weinmann)两人成功对iPhone手机内置Safari浏览器发起攻击，并取得了iPhone手机的控制权，攻击所用时间为5分钟。这两位参赛者 除获得1.5万美元奖金外，所攻破iPhone手机也归他们所有。

微软IE8、苹果Safari及火狐(Firefox)等三大浏览器相继被攻破

曾多次参加Pwn2Own大赛并获奖的黑客查理·米勒(Charlie Miller)对一台苹果MacBook Pro笔记本发起攻击，并攻破该笔记本所预装Snow Leopard操作系统中的Safari浏览器。米勒因此获得了1万美元奖金，所攻破笔记本也归他所有。

这也是米勒连续三次在Pwn2Own大赛上获奖。他曾于2008年和2009年Pwn2Own大赛上攻破苹果Mac机。在此之前，还从未有参赛者在 Pwn2Own大赛上连续三次获奖。在去年的Pwn2Own大赛中，他仅用了10秒钟时间，就成功攻破大会主办方提供的MacBook Pro笔记本。

周三Pwn2Own新参赛者皮特·维莱格登希尔(Peter Vreugdenhil)在一部预装Windows 7操作系统的电脑中，攻破了微软IE8浏览器。Pwn2Own黑客大赛主办方TippingPoint表示，维莱格登希尔所用的攻击手法“很吸引人”，即 他绕过了Windows 7的“数据执行保护(DEP)”功能，进而成功向IE8发起攻击。维莱格登希尔所获奖金也为1万美元。

继维莱格登希尔之后，来自德国的“Nils”攻破了在Windows 7操作系统中运行的火狐浏览器，所获奖金为1万美元。在去年的Pwn2Own黑客大赛上，Nils曾在一台预装微软Windows 7操作系统的索尼Vaio笔记本上攻破了IE8，当时所获奖金为5000美元。不仅如此，Nils去年还在Mac OS X操作系统环境下分别攻破Safari和火狐浏览器，并因此再获1万美元奖金。

在今年Pwn2Own黑客大赛的浏览器竞赛项目中，周三仅谷歌Chrome浏览器没能被参赛者攻破。

TippingPoint没有透露各参赛者所使用攻击手段的具体详情，也没有公布这些参赛者所发现不同漏洞的技术细节。按照惯 例，TippingPoint将把参赛者所发现的漏洞反馈给相应厂商。在各厂商发布相应漏洞补丁程序之前，大会主办方和参赛者皆不得对外公布这些漏洞的详 细情况。

2008年米勒在Pwn2Own大赛中攻破Safari浏览器后，苹果三周后发布了相应补丁程序。去年Nils攻破火狐浏览器后，Mozilla一周后便发布了相应升级版。

———————-以下引自谷奥——探寻谷歌的奥秘[http://www.google.org.cn]———————–

Pwn2Own是 一个安全研究人员的大会，只要在一天内成功入侵电脑即可获得现金和硬件大奖。Windows 7上的IE8、Windows 7上的Firefox 3、Mac OS X 10.6上的Safari 4和iPhone OS 3都在这次比赛中落马。唯有Google的Chrome保持不败金身──实际上，根本没有人在比赛中试图入侵Chrome。

iPhone在去年并没有被成功入侵，但是今年却落马了。德国Zynamics公司的Vincenzo Iozzo和卢森堡大学的博士后Ralf-Philipp Weinmann利用Safari的漏洞通过短信直接获得了控制权。

Peter Vreugdenhil成功入侵了IE8，它还发表了绕过DEP和ASLR保护的简单方法和视频。

对Safari的入侵来自Charlie Miller，他已经连续三年成功拿下Safari了。

可惜的是对Firefox的入侵方法没有被披露。另外，Opera再一次被滑腻腻滴忽略鸟～～～～

不管是iPhone还是IE8的入侵都逃过了操作系统提供的沙盒。如果扰不过沙盒的话，漏洞的影响就会降低甚至被阻止，比如写入硬盘这个恶意软件常用的操作，不过如果可以读硬盘的话还是可以偷到数据。

Chrome的沙盒很好的保证了自己的金身，甚至没有人想去入侵它。当然也不是说Chrome就没有安全问题──在Pwn2Own比赛之前几天 Google发布了一个更新修复了大量安全问题，有些是非常高危级别的。当然，Google的沙盒也并不是坚不可摧的，但它确实有效的阻止了入侵。

阅读了本文的人还看了:

1. 301重定向会导致PageRank损失
2. Google官方称网页加载速度列入pagerank算法
3. Google企业邮箱设置
4. Google发布新版SEO入门教程
5. 图片的alt属性和title属性
6. 14个免费访客行为分析工具
7. Google企业邮箱无法收邮件的解决方法
8. google PR更新了
9. 搜索引擎登录入口汇总
10. Google承认会手动调整搜索排名