日本好好热aⅴ|国产99视频精品免费观看|日本成人aV在线|久热香蕉国产在线

  • 

    <cite id="ikgdy"><table id="ikgdy"></table></cite>
      

    1. 
 

      
	
      
        西西軟件園多重安全檢測(cè)下載網(wǎng)站、值得信賴的軟件下載站!
        
    
      

      

      
	
      
    	
        
        
      
            
      
            	
      軟件
      
            	
      軟件
      
            	
      文章
      
            
      
            
            搜索
        
      
    
      

      



      

      
  
      
    
      首頁(yè)業(yè)內(nèi)動(dòng)態(tài)  業(yè)內(nèi)資訊 → 全球黑客大賽獲獎(jiǎng)?wù)撸汗テ莆④汭E8只需2分鐘
      
    
      
        
      全球黑客大賽獲獎(jiǎng)?wù)撸汗テ莆④汭E8只需2分鐘
      
        
      相關(guān)軟件相關(guān)文章發(fā)表評(píng)論 來(lái)源:網(wǎng)絡(luò)時(shí)間:2010/3/26 18:27:17字體大。A-A+
      
        
      作者:不詳點(diǎn)擊:125次評(píng)論:0次標(biāo)簽: 黑客攻破微軟IE8 全球黑客大賽
      
        
      
              
      
        
          
      
                
      
                    
                    
                    
        
                        
      • 類型:安卓其它大。3M語(yǔ)言:中文 評(píng)分:10.0
        • 
                        
      • 標(biāo)簽:
        • 
                    
      
                    立即下載
                
            
            
      
          
    
      
              
         據(jù)國(guó)外媒體報(bào)道,近日在加拿大溫哥華舉行的2010年P(guān)wn2Own全球黑客大賽上,兩名黑客在Windows 7操作系統(tǒng)環(huán)境中分別攻破了IE8瀏覽器和火狐3.6瀏覽器,并因此各獲得1萬(wàn)美元獎(jiǎng)金。其中攻破IE8瀏覽器的黑客表示,攻破IE8只需要2分鐘時(shí)間。
      

       
      

          黑客大賽IE8被攻破
      

       
      

          來(lái)自荷蘭的黑客皮特·維萊格登希爾(Peter Vreugdenhil)和一位自稱尼爾斯(Nils)的德國(guó)研究人員成功突破了Windows 7最有名的兩項(xiàng)反黑客功能:DEP(數(shù)據(jù)執(zhí)行保護(hù))和ASLR(地址空間隨時(shí)加載)。
      

       
      

          維萊格登希爾首先繞過(guò)了ASLR防護(hù),然后又繞過(guò)了DEP,進(jìn)而成功攻破IE8瀏覽器。一個(gè)半小時(shí)之后,尼爾斯使用類似的策略繞過(guò)了這些防護(hù)策略,攻破了火狐3.6瀏覽器。兩人均贏得了一臺(tái)筆記本電腦、1萬(wàn)美元的獎(jiǎng)金以及出席今年7月份DefCon黑客大會(huì)的資格。
      

       
      

          大賽主辦方的艾倫·波特諾伊(Aaron Portnoy)表示:“今天的每一種攻擊方式都是高水平的,攻破IE8的方式尤為引人關(guān)注。”
      

       
      

          ASLR通過(guò)隨時(shí)加載關(guān)鍵存儲(chǔ)區(qū)的位置,使黑客難以預(yù)測(cè)他們的攻擊代碼是否能夠運(yùn)行。針對(duì)這個(gè)防護(hù)措施,維萊格登希爾首先利用大量的弱點(diǎn)獲得了IE8加載到存儲(chǔ)器當(dāng)中的一個(gè).dll模塊的基本地址,然后再利用這個(gè)模塊去攻擊DEP防護(hù)程序。
      

       
      

          2004年微軟推出Windows XP Service Pack 2時(shí)推出了DEP功能,旨在阻止惡意代碼在不該執(zhí)行的區(qū)域運(yùn)行,以此來(lái)防止緩沖區(qū)溢出攻擊(buffer overflow attack)。維萊格登希爾表示:“我的攻擊方式對(duì)微軟自己的代碼進(jìn)行了再利用,以此來(lái)繞過(guò)DEP。你可以利用微軟自己的代碼來(lái)破壞內(nèi)存保護(hù)。”
      

       
      

          獲獎(jiǎng)黑客:攻破IE8只需2分鐘
      

       
      

          維萊格登希爾解釋說(shuō):“這是一種分兩步走的攻擊方式。我可以采取一步措施即攻破IE8,但那要花費(fèi)太長(zhǎng)的時(shí)間。”通過(guò)這種兩步走的攻擊方式,維萊格登希爾僅用2分鐘便控制了這臺(tái)裝有Windows 7電腦,而如果使用一步措施,那么需要大約50到60分鐘。
      

       
      

          維萊格登希爾表示,由于比賽時(shí)有一些限制,因此自己并不知道在Pwn2Own大賽上攻破IE8用了多長(zhǎng)時(shí)間。他說(shuō):“但是這種感覺很棒。當(dāng)時(shí)我有點(diǎn)緊張。我相信,肯定還有其它的方法攻破IE8。”
      

       
      

          火狐和Safari也被攻破
      

       
      

          在攻破火狐3.6瀏覽器的過(guò)程中,尼爾斯同樣繞過(guò)了Windows 7環(huán)境下的DEP和ASLR防護(hù)功能。與維萊格登希爾一樣,尼爾斯也獲得了1萬(wàn)美元的獎(jiǎng)金。這是尼爾斯第二次參加Pwn2Own黑客大賽。在去年的Pwn2Own黑客大賽上,尼爾斯一共攻破了火狐、Safari和IE8三款瀏覽器,共獲得了1.5萬(wàn)美元的獎(jiǎng)金。波特諾伊表示:“與以往一樣,尼爾斯的攻擊方式非常全面。”
      

       
      

          另外一位名叫查理·米勒(Charlie Miller)的黑客攻擊了一臺(tái)蘋果MacBook Pro筆記本,并在該筆記本的Snow Leopard操作系統(tǒng)環(huán)境下攻破了Safari瀏覽器。米勒因此同樣獲得了1萬(wàn)美元獎(jiǎng)金,所攻破筆記本也歸他所有。
      

       
      

          微軟承認(rèn)IE8漏洞
      

       
      

          大賽主辦方TippingPoint購(gòu)買了各位獲獎(jiǎng)?wù)咚褂霉羰侄蔚乃袡?quán),并會(huì)把相關(guān)信息反饋給微軟、Mozilla等瀏覽器提供商。在瀏覽器提供商發(fā)布相應(yīng)漏洞補(bǔ)丁之前,大會(huì)主辦方和參賽者均不得對(duì)外公布這些漏洞的技術(shù)信息。
      

       
      

          微軟和Mozilla派代表參觀了此次黑客大賽。微軟安全研究中心的高級(jí)研究員杰瑞·布萊恩特(Jerry Bryant)承認(rèn)了維萊格登希爾所利用的漏洞。他說(shuō):“微軟知道了Pwn2own黑客大賽中發(fā)現(xiàn)的IE瀏覽器漏洞。我們正在對(duì)此展開調(diào)查,并將采取適當(dāng)措施來(lái)保護(hù)用戶。”
      

       
      

          布萊恩特并未表示微軟何時(shí)會(huì)修復(fù)維萊格登希爾所發(fā)現(xiàn)的漏洞。微軟的下一次補(bǔ)丁發(fā)布時(shí)間為4月13日,但通常微軟修復(fù)漏洞的時(shí)間會(huì)比較長(zhǎng),因?yàn)閮H測(cè)試時(shí)間就要達(dá)到30到60天。
      

       
      

          查理·米勒表示,今年P(guān)wn2Own黑客大賽所獲得的經(jīng)驗(yàn)非常簡(jiǎn)單。“在Pwn2Own黑客大賽上你會(huì)看到,所有的漏洞仍然是存在于軟件方面,像DEP和ASLR等防護(hù)措施根本不管用。即便防護(hù)措施有提高,研究人員也會(huì)不斷找到漏洞。”
      
              
      
              

        
      
    
      

    
      
        
      
            
        
            
            
         
         
        航空公司 
        (146)航空公司  
        航空公司排名專區(qū)為您帶來(lái)排名前十的航空公司手機(jī)客戶端下載,一般來(lái)說(shuō)各家航空公司的手機(jī)客戶端功能都大同小異,基本上就是機(jī)票預(yù)訂航班查詢優(yōu)惠活動(dòng)同機(jī)交流這些,為了方便大家下載航空公司,西西上線本專區(qū),包含了常用的航空大全。航空公司哪家好.中國(guó)國(guó)際航空公司中國(guó)國(guó)際航空公司是我們國(guó)家最大的航空公司之一。可以這樣說(shuō)。中國(guó)的好飛機(jī)全在國(guó)航。.東方航空公司東方航空公司是國(guó)內(nèi)第二大航空公司。本部在上海。主要客源也在...更多>>
         
            
        •    航班管家手機(jī)版V6.3  官方最新版
          02-13 / 23.5M 
           推薦理由:《航班管家》是國(guó)內(nèi)唯一一款由中國(guó)航信集團(tuán)獨(dú)家授權(quán)的在線查詢及預(yù)訂國(guó)內(nèi)航班機(jī)票的軟件,同時(shí)提供當(dāng)前天氣
          •   
        •    飛常準(zhǔn)for Android3.9.8官方免費(fèi)版
          01-22 / 19.6M 
           推薦理由:飛常準(zhǔn):輕松掌控您的飛行時(shí)間。您可以查看中國(guó)所有航班的實(shí)時(shí)狀態(tài)信息和精確的地圖信息。提前了解影響航班
          •   
        •    機(jī)票app最新版5.6 安卓版
          12-28 / 10M 
           推薦理由:機(jī)票app是經(jīng)常出差和旅游外出的必備應(yīng)用,提供機(jī)票的團(tuán)購(gòu),能省不少錢的,有國(guó)內(nèi)各大康控公司的信息,以及機(jī)
          •   
        •    中國(guó)國(guó)航app4.10.0安卓版
          01-23 / 18.2M 
           推薦理由:中國(guó)國(guó)航app是國(guó)航官方發(fā)布的一款手機(jī)客戶端應(yīng)用,對(duì)于經(jīng)常在外出差坐飛機(jī)的用戶來(lái)說(shuō)這款應(yīng)用還是非常實(shí)用的
          •   
        •    高鐵管家安卓版5.3 最新版
          02-09 / 22.8M 
           推薦理由:高鐵管家是一款針對(duì)高鐵購(gòu)片開發(fā)的手機(jī)軟件,用戶可以通過(guò)高鐵管家app隨時(shí)隨地查詢高鐵信息,訂票購(gòu)票,出行
          •   
        •    海運(yùn)招標(biāo)(浙江物產(chǎn)環(huán)保能源)v2.1
          11-12 / 1.4M 
           推薦理由:海運(yùn)招標(biāo)致力于為企業(yè)提供招標(biāo)、采購(gòu)、擬在建項(xiàng)目信息及網(wǎng)上招標(biāo)采購(gòu)等一系列商務(wù)服務(wù)。海運(yùn)招標(biāo)為各類項(xiàng)目
          •   
        
            
            
        
          
    
        
      
        
        
        相關(guān)文章
        
          
      
        
      
        
        
        相關(guān)評(píng)論
        
        
        閱讀本文后您有什么感想? 已有人給出評(píng)價(jià)!
        
        
        
                
          
                    
        • 8   喜歡喜歡 
          • 
                    
        • 3    頂
          • 
                    
        • 1     難過(guò)難過(guò)
          • 
                    
        • 5    囧
          • 
                    
        • 3    圍觀圍觀
          • 
                     
        • 2    無(wú)聊無(wú)聊
          • 
                  
        
                  
        
        
        
            
            
        
                    

        
  
        
    
        熱門評(píng)論
        
    
        
      
    
        
  
        
  
  
  
        
    
        最新評(píng)論
        
    
        
      
    
        
  
  
        
  
  
        
    
        
      
        發(fā)表評(píng)論 查看所有評(píng)論(0)
        
      
      
        昵稱: 
        
        
        
      
        
      
        
      表情: 
       高興
       可
       汗
       我不要
       害羞
       好
       下下下
       送花
       屎
       親親
       
        
      
      
        
      字?jǐn)?shù): 0/500
      (您的評(píng)論需要經(jīng)過(guò)審核才能顯示)