西西軟件園多重安全檢測(cè)下載網(wǎng)站、值得信賴的軟件下載站!
軟件
軟件
文章
搜索

首頁安全中心病毒漏洞 → 黑客大賽獲獎(jiǎng)?wù)呔芙^向微軟蘋果提供漏洞詳情

黑客大賽獲獎(jiǎng)?wù)呔芙^向微軟蘋果提供漏洞詳情

相關(guān)軟件相關(guān)文章發(fā)表評(píng)論 來源:網(wǎng)絡(luò)時(shí)間:2010/3/26 18:33:37字體大。A-A+

作者:不詳點(diǎn)擊:272次評(píng)論:18次標(biāo)簽: 黑客大賽 微軟蘋果 漏洞詳情

  • 類型:安卓其它大。3M語言:中文 評(píng)分:10.0
  • 標(biāo)簽:
立即下載

 已連續(xù)三年在Pwn2Own黑客大賽獲獎(jiǎng)的黑客查理·米勒(Charlie Miller)周四表示,他不會(huì)向微軟、蘋果及Adobe提供自己所發(fā)現(xiàn)相應(yīng)軟件漏洞的技術(shù)細(xì)節(jié)信息,而會(huì)向這些廠商提供自己查找軟件漏洞的“思路”,以促使微軟等廠商自行提高軟件的安全性能。米勒此前陸續(xù)在蘋果Mac OS操作系統(tǒng)、微軟Office辦公套件以及Adobe Reader(PDF文件閱讀器)等軟件中發(fā)現(xiàn)了一些技術(shù)漏洞,漏洞數(shù)量達(dá)20個(gè)。他表示,僅經(jīng)他本人發(fā)現(xiàn)的技術(shù)漏洞就高達(dá)20個(gè),說明各大軟件開發(fā)商重 視軟件安全的力度還遠(yuǎn)遠(yuǎn)不夠。

 

在周三于加拿大溫哥華市舉行的2010年度 Pwn2Own大賽上,米勒對(duì)一臺(tái)蘋果MacBook Pro筆記本發(fā)起攻擊, 并攻破該筆記本所預(yù)裝Snow Leopard操作系統(tǒng)中的Safari瀏覽器。米勒因此獲得了1萬美元獎(jiǎng)金,所攻破筆記本也歸他本人所有。

 

這也是米勒連續(xù)三次在Pwn2Own大賽上獲獎(jiǎng)。他曾于2008年和2009年P(guān)wn2Own大 賽上攻破蘋果Mac機(jī)。在米勒之前,還從未有任何參賽者在Pwn2Own大賽上連續(xù)三次獲獎(jiǎng)。在去年的Pwn2Own大賽中,他僅用了10秒鐘時(shí)間,就成 功攻破大會(huì)主辦方提供的MacBook Pro筆記本。

 

不愿提供信息

 

米勒周四表示:“我們發(fā)現(xiàn)一個(gè)漏洞,他們(指軟件開發(fā)商)就發(fā) 布一個(gè)補(bǔ)丁程序,如此周而復(fù)始。這種方式并不會(huì)使軟件安全性能得以提高。不可否認(rèn),通過這種打補(bǔ)丁方式,相應(yīng)軟件安全性能確實(shí)也有所提高,但這些軟件性能 應(yīng)該有更大程度的改善和提高。我卻無法使他們做到這一點(diǎn)。”

 

米勒使用僅有數(shù)項(xiàng)代碼的 檢測(cè)工具,通過插入數(shù)據(jù)方式,以檢測(cè)相關(guān)軟件是否存在技術(shù)漏洞。不僅外部研究人員使用此類工具,軟件開發(fā)商在調(diào)試軟件過程中,也經(jīng)常使用這種檢測(cè)方式。雖 然這些軟件在出廠前已經(jīng)經(jīng)過了大量技術(shù)測(cè)試,但米勒還是找出了蘋果Mac OS、微軟Office以及Adobe Reader等軟件共計(jì)20個(gè)技術(shù)漏洞。

 

米勒將在本年度CanSecWest安全大 會(huì)(注:與Pwn2Own大賽在同一時(shí)間和地點(diǎn)舉行)上發(fā)表演講,他希望蘋果、微軟和Adobe等廠商認(rèn)真聽取他如何查找軟件漏洞的思路和方法。

 

米勒說:“由于我不愿向廠商提供技術(shù)漏洞的詳細(xì)信息,外界可能將指責(zé)我人品有問題。但我個(gè)人看法 是,本來就不應(yīng)該將這些漏洞細(xì)節(jié)提供給他們。我會(huì)說出自己如何查找漏洞的方法,這樣就能促使軟件開發(fā)人員進(jìn)行更多技術(shù)測(cè)試工作。”

 

輕松查找漏洞

 

米勒還表示,自己查找軟件漏洞非常容易,這本身就說明軟件開發(fā)商對(duì)軟件安全性能重視程度還遠(yuǎn)遠(yuǎn)不 夠,“或許有人說我是在吹牛,我其實(shí)也沒有那么聰明,但只要進(jìn)行少量工作,我仍能發(fā)現(xiàn)軟件漏洞。我能夠查找出大量漏洞,這種情況令人感到沮喪。”

 

米勒認(rèn)為,如果微軟、蘋果及Adobe等軟件廠商重視軟件安全性能,只要多進(jìn)行軟件測(cè)試工作,這 些廠商原本自己就能發(fā)現(xiàn)大量技術(shù)漏洞,而無需等到外部研究人員來查找相應(yīng)漏洞,“我并不是說這些軟件廠商沒有做這方面的工作,而是說他們沒有將這些工作做好。”

 

米勒最后指出,由于自己不會(huì)向微軟等廠商提供所發(fā)現(xiàn)漏洞技術(shù)詳情,各軟件廠商 將被迫依照他的思路來還原這些漏洞的生成機(jī)制,從而最終促進(jìn)各軟件開發(fā)商進(jìn)一步重視產(chǎn)品安全性能。

    航空公司
    (146)航空公司
    航空公司排名專區(qū)為您帶來排名前十的航空公司手機(jī)客戶端下載,一般來說各家航空公司的手機(jī)客戶端功能都大同小異,基本上就是機(jī)票預(yù)訂航班查詢優(yōu)惠活動(dòng)同機(jī)交流這些,為了方便大家下載航空公司,西西上線本專區(qū),包含了常用的航空大全。航空公司哪家好.中國國際航空公司中國國際航空公司是我們國家最大的航空公司之一。可以這樣說。中國的好飛機(jī)全在國航。.東方航空公司東方航空公司是國內(nèi)第二大航空公司。本部在上海。主要客源也在...更多>>
    • 航班管家手機(jī)版V6.3 官方最新版

      02-13 / 23.5M

      推薦理由:《航班管家》是國內(nèi)唯一一款由中國航信集團(tuán)獨(dú)家授權(quán)的在線查詢及預(yù)訂國內(nèi)航班機(jī)票的軟件,同時(shí)提供當(dāng)前天氣
    • 飛常準(zhǔn)for Android3.9.8官方免費(fèi)版

      01-22 / 19.6M

      推薦理由:飛常準(zhǔn):輕松掌控您的飛行時(shí)間。您可以查看中國所有航班的實(shí)時(shí)狀態(tài)信息和精確的地圖信息。提前了解影響航班
    • 機(jī)票app最新版5.6 安卓版

      12-28 / 10M

      推薦理由:機(jī)票app是經(jīng)常出差和旅游外出的必備應(yīng)用,提供機(jī)票的團(tuán)購,能省不少錢的,有國內(nèi)各大康控公司的信息,以及機(jī)
    • 中國國航app4.10.0安卓版

      01-23 / 18.2M

      推薦理由:中國國航app是國航官方發(fā)布的一款手機(jī)客戶端應(yīng)用,對(duì)于經(jīng)常在外出差坐飛機(jī)的用戶來說這款應(yīng)用還是非常實(shí)用的
    • 高鐵管家安卓版5.3 最新版

      02-09 / 22.8M

      推薦理由:高鐵管家是一款針對(duì)高鐵購片開發(fā)的手機(jī)軟件,用戶可以通過高鐵管家app隨時(shí)隨地查詢高鐵信息,訂票購票,出行
    • 海運(yùn)招標(biāo)(浙江物產(chǎn)環(huán)保能源)v2.1

      11-12 / 1.4M

      推薦理由:海運(yùn)招標(biāo)致力于為企業(yè)提供招標(biāo)、采購、擬在建項(xiàng)目信息及網(wǎng)上招標(biāo)采購等一系列商務(wù)服務(wù)。海運(yùn)招標(biāo)為各類項(xiàng)目

    相關(guān)文章

    相關(guān)評(píng)論

    閱讀本文后您有什么感想? 已有人給出評(píng)價(jià)!

    • 8 喜歡喜歡
    • 3 頂
    • 1 難過難過
    • 5 囧
    • 3 圍觀圍觀
    • 2 無聊無聊

    熱門評(píng)論

    最新評(píng)論

    發(fā)表評(píng)論 查看所有評(píng)論(18)

    昵稱:
    表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
    字?jǐn)?shù): 0/500 (您的評(píng)論需要經(jīng)過審核才能顯示)