Pwn2Own大會：Safari 3、IE最快淪陷

[不重要 11]

今年度Pwn2Own駭客大賽裡蘋果的Safari與iPhone都是第一個被攻陷。Chrome則維持不敗，報名挑戰的兩個隊伍僅一隊參加，也許是Chrome賽前釋出的更新讓另一隊放棄參賽。

今年度Pwn2Own駭客大賽Firefox、IE、Safari三款瀏覽器及iPhone、黑莓機兩款手機已經遭駭客攻陷，其中蘋果公司的Safari與iPhone都是第一個被攻陷。Chrome維持兩年不敗。

法國資安公司VUPEN利用一個WebKit的漏洞攻下Safari。愛爾蘭研究人員Stephen Fewer利用兩個尚未公開的漏洞取得程式執行權，再利用另一個漏洞跳脫砂箱，並突破Windows 7的DEP與ALSR的限制，攻陷IE 8。不過微軟在其Twitter上宣稱，下週一正式推出的IE 9將不受這次出現的漏洞影響。

Firefox則是被德國駭客Nils攻陷，他認為突破Windows 7的DEP與ALSR機制是這次比賽中的挑戰。Chrome則維持不敗，報名挑戰的兩個隊伍僅一隊參加，也許是Chrome賽前釋出的更新讓另一隊放棄參賽。

iPhone 4則被著名駭客Charlie Miller攻陷，他成為Pwn2Own第一位連續四屆獲獎的駭客。黑莓機則是被一組三人集團攻破，其中兩位在去年比賽時攻陷iPhone 3GS。本次比賽原本還有Android及Windows Phone 7兩款手機，但稍早取消這兩個項目。

Pwn2Own駭客大賽在開始比賽之前，將軟、硬體均更新到最新版本，因此在本次比賽之前，各瀏覽器幾乎均釋出修補程式，蘋果更是提早兩天釋出iOS 4.3，但仍不幸遭攻陷。（編譯/沈經）

======================================

聽說safari是在比賽的前一天更新最多的一個瀏覽器

[AnJo 11]

Safari本來就是美觀取向吧(挖鼻