TGFC Lifestyle - Powered by Discuz! Board

标题: [电脑] 最安全的浏览器 Chrome Browser 被黑客破解 [打印本页]

作者: 我不懂 时间: 2012-3-9 09:03 标题: 最安全的浏览器 Chrome Browser 被黑客破解

每年的 CanSecWest 安全大会上都有一个黑客比赛：Pwn2Own，这是黑客展示自己技巧的舞台，同时也是科技公司证明自身产品的一个机会。

Google 有理由感到自豪，因为 Chrome 浏览器已经两年没有被攻克了。

在大会之前，Google 在 Chromium 博客宣布自己将提供共 100 万美元的奖金。根据入侵程度的不同，奖励数额不等，最高是 6 万美元。所有获胜者都将得到 Chromebook。

或许 Google 有些过于自信，因为 Chrome 浏览器在开赛后 5 分钟之内就被黑掉了。

根据英国卫报的报道，完成这个奇迹的是一个来自法国的团队 Vupen。他们通过 Chrome 自身的 Bug 获得了“完全去沙盒化的代码执行”，从而获得了 2 万美元的奖金。这次破解是在 Windows 系统上完成的。

实际上，黑客们发现的漏洞同样能够破解其它浏览器：IE、Firefox 和 Safari。但他们决定首先对付 Chrome。Vupen 创始人之一 Bekrar 说：“我们想要证明 Chrome 并非不可破解。去年，我们看到大量的报道，说没人能够黑掉 Chrome。我们想要确保它今年第一个倒下”。

其实，早在去年 5 月，Vupen 就发布了破解 Chrome 沙盒的视频，但未获得证实。这次 Pwn2Own 大会证明他们所言非虚。Pwn2Own 上的漏洞需要提交，这意味着漏洞能够获得弥补。虽然安全机制被破解有损自尊，但是 Google 安全团队参加大会的真正目的正是在鼓励黑客们发现漏洞，并尽快弥补它。

Bekrar 对于 Chrome 的安全机制表示了赞赏，毕竟他们的破解并不深入。根据 Chrome 团队 Justin Schuh 的说法，“他们没有突破沙盒……他们绕过了沙盒。”

“Chrome 的沙盒是最安全的沙盒，”Bekrar 说，“避过沙盒的所有保护措施，然后实现全面入侵并不是一件容易的事情。可以说 Chrome 是最安全的浏览器之一。”

在破解 Chrome 之后，Vupen 下一个破解的是 Safari。

这次 Pwn2Own 大会上的浏览器运行在最新的操作系统之上，并且打上了所有的安全补丁。今年的操作系统是 Windows7 和 Lion。

【后续】根据 sophos 的报道，一位俄国黑客同样在 Win7 上绕过了 Chrome 的沙盒，他的破解比 Vupen 的还要彻底，并因此获得最高奖金 6 万美元。Google 副总裁 Sudar Pichai 在 Google+ 上对他获奖表示祝贺，同时说 Chrome 团队正在弥补漏洞，将很快把安全更新推送给用户。

作者: REDEEM 时间: 2012-3-9 09:14

这个时候，我们这些CHROME用户该用什么样的表情呢

作者: Crusher 时间: 2012-3-9 09:20

posted by wap, platform: SAMSUNG (Galaxy Nexus)

要啥表情，市面上已经没有比chrome更安全的浏览器了，这样还沦陷，只能说明黑客已经无敌了

作者: yiwenzi 时间: 2012-3-9 09:21

posted by wap, platform: SAMSUNG (I897)

黑掉又如何呢？
电脑里面除了av也没有有价值的文件了，淘宝上面也没有钱

作者: 我不懂 时间: 2012-3-9 09:21

引用:

原帖由 REDEEM 于 2012-3-9 09:14 发表
这个时候，我们这些CHROME用户该用什么样的表情呢

继续用呗....总比其他浏览器安全些

作者: beterhans 时间: 2012-3-9 09:21

引用:

原帖由 REDEEM 于 2012-3-9 09:14 发表
这个时候，我们这些CHROME用户该用什么样的表情呢

改感到高兴漏洞发现了就能补了

否则干嘛要给钱呢?

作者: 恨水无痕 时间: 2012-3-9 09:26

其他浏览器沦陷得更快，safari还是打了补丁才来参赛，早两年都是第一个被攻破的。

作者: 我不懂 时间: 2012-3-9 09:29

引用:

原帖由 恨水无痕 于 2012-3-9 09:26 发表
其他浏览器沦陷得更快，safari还是打了补丁才来参赛，早两年都是第一个被攻破的。

真的假的? 喷了...这不是Google发奖金的大赛么? 攻克其他浏览器有什么意义?

作者: 恨水无痕 时间: 2012-3-9 09:33

每年3月份都有黑客大赛的，google chrome表现是最好的了。

作者: meizizi 时间: 2012-3-9 09:37

我点了本帖下面的广告，显示已阻止

请问下面的链接你们的防火墙会报吗？

http://www-935.ibm.com/services/ ... oogle&cmp=201AG

作者: aweiwei 时间: 2012-3-9 09:41

posted by wap, platform: iPad

俄罗斯的黑客果然最NB……

作者: 多余的云 时间: 2012-3-9 10:26

posted by wap, platform: Android

比起已经被日到潮吹的沙发日和娇喘连连的爱意酒，chrome只是刚刚被破处而已。

作者: 纣王 时间: 2012-3-9 11:43

posted by wap, platform: iPad

Ls应该是木耳难日改道走了后庭，不过也算破处了

作者: ppst 时间: 2012-3-9 11:48

破浏览器，没有历史记录缓存，很多TG福利编辑后就看不到了，其他浏览器都能在缓存中找到。

作者: zcomic 时间: 2012-3-9 11:55

OPERA才是王道，其他浏览器都弱爆了

作者: 昵称无效 时间: 2012-3-9 12:03

posted by wap, platform: iPhone

引用:

原帖由 @meizizi 于 2012-3-9 09:37 发表
我点了本帖下面的广告，显示已阻止

请问下面的链接你们的防火墙会报吗？

http://www935.ibm.com/services/ ... oogle&cmp=201AG

没阻止，没报警
点开两个广告，一个是google的，一个是业务数据处理的
系统ubuntu10.10，浏览器FF10.0.2

作者: seek 时间: 2012-3-9 12:08

Chrome开源，找漏洞很难么？

作者: fengchenming 时间: 2012-3-9 12:54

posted by wap, platform: Nokia (Lumia 800)

opera已经没人研究攻击了吗

欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/)