在这次的Pwn2Own黑客大会中没有一个浏览器能够幸免,参赛者总能从它们当中找出漏洞来。据惠普披露,大会第二日***找到漏洞的是一个叫ilxu1a的安全专家,他用一秒不到的时间就完成了漏洞演示。虽然这两个漏洞执行的时间都不过一秒,但这并不意味着它们非常容易被创建出来。
在这次的Pwn2Own黑客大会中没有一个浏览器能够幸免,参赛者总能从它们当中找出漏洞来。当地时间3月19日,也就是Pwn2Own的第二天,惠普零日计划(ZDI)向优胜者发出了24万美元的奖金,而在大会首日,惠普已经送出了317,500美元的奖金。据悉,***天获得奖金的参赛者在Adobe Flash、Adobe Reader、IE11和Firefox中找到了漏洞;第二天,他们则把目光重新聚焦到各大浏览器。
据惠普披露,大会第二日***找到漏洞的是一个叫ilxu1a的安全专家,他用一秒不到的时间就完成了漏洞演示。ilxu1a最终获得了1.5万美元的奖金。
截止到发稿前,Firefox总共被找出了两个漏洞,与之对应的奖金总金额为7万美元。其实,Mozilla对Pwn2Own来说并不陌生,它似乎一直都是***个被找出漏洞的浏览器。
Mozilla***安全工程师Danile Veditz告诉媒体,他们已经从惠普那里得到了详细的漏洞信息并已将其存档,等回去之后立马修复。他表示,鉴于大会这两天发现的漏洞,公司计划在3月 20日为桌面、Android客户端及Firefox ESR用户推送更新。
虽然这两个漏洞执行的时间都不过一秒,但这并不意味着它们非常容易被创建出来。
此外,惠普安全研究院漏洞研究部门经理Brian Gorenc表示,虽然从某种程度上公司确实希望能找出尽可能多的Windows漏洞,但这次大会上出现的Windows漏洞数量之多还是让他吃了一惊。
Gorenc强调,虽然这次大会在所有浏览器中都发现了漏洞,但非常重要的一点是,参加这项活动的人都是安全领域的***高手,而这对于各个厂家来说至关重要。
