谷歌的2万美元奖金昨天没有受到影响,因为Pwn2Own的黑客团队没有试图利用Chrome浏览器。
谷歌的2万美元在Pwn2Own周三就像在银行一样安全。
这家搜索巨头曾经承诺过支付20000美元第一个在黑客大赛开幕当天闯入Chrome浏览器的研究员。
但是没有人接受谷歌的提议。
在图片:首先看看谷歌Chrome 10
“第一位参赛者没有出现,”惠普TippingPoint的安全研究团队经理、Pwn2Own的组织者亚伦·波特诺伊(Aaron Portnoy)说。另一个团队想要解决黑莓的漏洞。所以看起来没有人会尝试Chrome。”
只有两名参赛者预先注册了Chrome: Moatz Khader和一名或多名研究人员以“Team Anon”的身份注册。(如果愿意,研究人员也可以匿名。)根据几周前的随机抽奖,卡德尔第一枪,无名氏小组第二枪。
Team Anon也将在周四与RIM的黑莓操作系统进行较量。
周三晚些时候,TippingPoint提供了今天Pwn2Own的暂定时间表;这个时间表没有显示任何计划的Chrome开发。
即使有人出乎意料地开始尝试Chrome并利用该浏览器,谷歌也将以仅1万美元的价格陷入困境。作为该公司与TippingPoint达成协议的一部分,如果在比赛的第二或第三天成功进行黑客攻击,两家公司将平分2万美元的报酬。
如果Chrome能够毫发无损地出现,就像现在看起来的那样,那么浏览器将连续三次打破Pwn2Owns的记录。
周三,研究人员成功了利用Safari和Internet Explorer.来自法国安全公司Vupen的一个团队在5秒内就拿下了一台MacBook Air笔记本电脑上运行的Safari 5,独立研究员Stephen Fewer利用三个漏洞在Windows 7上入侵了IE8。
波特诺伊对斯尔的作品印象深刻。“是迄今为止最令人印象深刻的。”波特诺伊说。“他利用三个漏洞(不仅)绕过了ASLR和DEP,还逃离了保护模式。这是我们在Pwn2Own之前从未见过的。”
ASLR(用于地址空间布局的随机化)和DEP(数据执行预防)是嵌入Windows的两项技术,旨在使漏洞更难以可靠地执行。保护模式是IE的“沙箱”,它将浏览器隔离开来,从而使任何试图侵入它的攻击代码都无法逃脱,从而对整个系统造成破坏。
Pwn2Own将在今天和周五继续进行,届时Mozilla的火狐和四款运行苹果iOS、谷歌的Android、微软的Windows 7 Phone和RIM的黑莓操作系统的智能手机将成为研究人员的目标。
Gregg Keizer为Computerworld报道微软、安全问题、苹果、网络浏览器和一般技术突发新闻。在Twitter上关注格雷格@gkeizer,或赞同格雷格的RSS提要.他的电子邮件地址是gkeizer@ix.netcom.com.
阅读更多关于安全性的信息在计算机世界的安全主题中心。
了解更多关于这个主题的信息
这篇文章“谷歌的Chrome在Pwn2Own黑客比赛中未被触及”最初是由《计算机世界》 .