Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2473133
  • 博文数量: 225
  • 博客积分: 11622
  • 博客等级: 上将
  • 技术积分: 7358
  • 用 户 组: 普通用户
  • 注册时间: 2006-04-18 10:05
个人简介

我们的生活是多么美好呀!!!!

文章存档

2013年(2)

2012年(9)

2011年(59)

2010年(8)

2009年(35)

2008年(112)

分类: LINUX

2008-03-31 20:57:16

于上周五举行为期三天的CanSecWest大赛已落下帷幕。最终的大赛结果是,继Mac系统被一名黑客在不到2分钟的时间内被攻破后,一台运行Windows Vista的富士通笔记本也被一名参赛者攻破,而最后一台运行Ubuntu Linux系统的笔记本最终幸免。

  攻破苹果Mac系统的是一名叫Charlie Miller的黑客,他对Mac系统里的Safari浏览器的一个漏洞发起攻击。攻破Mac系统总共花费了他不到2分钟的时间,这名黑客因此轻松地拿走一万美金的奖励。

  而攻破Vista的黑客是一名叫Shane Macaulay,他是在其朋友的协助下完成的。Macaulay也是去年黑客大赛的获胜者之一。他表示,起初他没想到他所攻击的Windows Vista已安装了SP1服务包,这一服务包增强了安全性,因此他只得请求几位朋友的协助以激活他发现的漏洞。据Macaulay表示,尽管这台机器安装了SP1,但他利用的是Java的缺陷而绕开Vista的安全保护,由于Java内在的特性因此这一漏洞具有跨平台性,它同样会影响Mac OS X及Linux系统。由于参赛者事先签订的协议,参赛者发现相应漏洞后不得将相关漏洞信息及攻击原理对外泄露,因此,这些具体的漏洞信息将提交给各厂商以及时修补。

  据Macaulay透露,他今年之所以选择Vista为攻击对象,是因为之前他曾接受微软的软件合同,因此对微软的产品相对要熟悉一些。攻破Mac的黑客则表示,自己之所以选择Mac OS X系统,是觉得Mac系统最容易攻破。Macaulay表示基本同意Miller的看法。而linux系统最终幸免也并不意味着这一系统的安全性最高,无懈可击。不少参赛者表示,其实他们已找到了Ubuntu系统的漏洞,但鉴于这一开源系统仍处于发展阶段,他们不想对这一系统开发攻击代码,也因此不忍下手。

阅读(1317) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~