据温哥华Pwn2Own黑客挑战赛相关报道称,德国黑客“Nils”迅速攻破了
Mozilla Firefox在64位系统上的运作,并实现了对64位
Windows 7的完全控制。 更为令人震惊的是,他利用一些技巧绕过了
Windows 7的DEP和ALSR,加载了目标计算机上的可执行文件,同时还计划攻击苹果的Safari
浏览器,可惜查理·米勒提前拿下了该项目,因此他没有得到奖金。
ASLR技术+ DEP被视作Windows最新版本重要的安全路障,但比赛结果显示,只要有足够的动力(奖金?)和资源,技术高超的黑客可以绕过这些限制。
按照比赛规则,他不能透露有关Firefox的漏洞细节,TippingPoint拥有该信息的独占权。
2009年德国黑客Nils获奖照片
注:德国黑客Nils,在2009年的Pwn2Own大赛也成功在一台Windows 7 笔记本上成功拿下了
IE 8,最终赢得了一台SONY VAIO P。接着又轻松侵入了Safari和Firefox,再次获得15000美元奖金。
