Pwn2Own 2013 黑客大賽：Win8+IE10已經(jīng)掛掉

Win7之家（ airtaxifl.com）：Pwn2Own 2013 黑客大賽：Win8+IE10已經(jīng)掛掉

當(dāng)看到Pwn2Own 2013黑客大賽上令人眼饞的巨額獎(jiǎng)金，你就應(yīng)該能想到，那些瀏覽器什么的，堅(jiān)持不了多久的，肯定會有一大批會在大賽第一天就被黑客攻破。果不其然，目前，F(xiàn)irefox、IE10、Java和Chrome都已經(jīng)被攻克。

法國安全公司VUPEN宣布，他們已經(jīng)利用漏洞成功黑掉了Win8平臺上的IE10、Windows7平臺上的Firefox 19、Java�！拔覀兝�用Surface Pro上的兩個(gè)IE10 0day漏洞繞過了沙盒防護(hù)，攻破了Windows8�！�

VUPEN表示，所有他們在Pwn2Own大賽上使用的0day漏洞和技術(shù)都已經(jīng)報(bào)告給了受影響的軟件供應(yīng)商，也就是微軟、Mozilla和甲骨文，以方便他們發(fā)布相關(guān)補(bǔ)丁保護(hù)用戶免受類似的攻擊。

此外，MWR實(shí)驗(yàn)室的專家們完全繞過了最新穩(wěn)定版Chrome的沙盒防護(hù)，成功拿下Chrome�！巴ㄟ^訪問一個(gè)惡意網(wǎng)頁，它的一個(gè)漏洞允許我們在沙盒渲染進(jìn)程中獲取代碼執(zhí)行權(quán)�！�

Accuvant實(shí)驗(yàn)室的Josh Drake和來自Contextis的James Forshaw也都攻克了Java。