暂无介绍
安全公司Vupen在Windows8和InternetExplorer10中发现了一个零日漏洞。在你选择的软件中发现这样一个缺陷通常是喜忧参半的:是的,有一个缺陷可能会导致安全问题,但是公开披露它通常会在一两天内导致一个补丁。这个案子的问题是谁发现了这个问题。Vupen通过发现安全漏洞和漏洞并将信息出售给“经过审查的政府和公司”来赚钱,它没有向开发该软件的公司——在本例中是微软——披露其弱点。不管...
去年安然无恙地逃离Pwn2Own似乎让谷歌Chrome背上了一个目标,因为浏览器是今年活动中第一个被利用的浏览器。Pwn2Own是在温哥华举行的一年一度的CanSecWest安全会议上举行的黑客竞赛。目标是利用浏览器和移动设备来完全控制系统。今年,第一支去年成功破解Safari的团队Vupen在制定了为期6周的攻击计划后,将目光首先投向了Chrome。它的方法利用了两次零日攻击— 装运产品的未知问...