黑客两分钟攻破Mac系统 Safari浏览器是主因

北京时间3月20日消息，据国外媒体报道，在本周三于加拿大温哥华市举行的2009年全球黑客大赛上，参赛者查理·米勒(Charlie Miller)利用苹果Safari浏览器存在的一个漏洞，在不到两分钟时间内取得了相应笔记本系统控制权。随后微软IE 8、Mozilla的火狐(Firefox)3浏览器也被另一位参赛者相继攻破。

名为“Pwn2Own”的2009年全球黑客大赛于本周三进行。在去年进行的Pwn2Own大会上，米勒也是利用Safari的一个漏洞，在不到两分钟时间内，一举攻破了预装Mac OS X操作系统的苹果MacBook Air超薄笔记本。米勒去年因此而获得了1万美元奖金，所攻破笔记本也归他本人所有。

今年黑客大赛主办方TippingPoint表示，米勒所获奖金为5000美元，外加他所攻破的苹果MacBook笔记本。一些在现场观看比赛的人士表示，米勒周三寻找Safari漏洞的时间实际上仅用了数秒钟。

2009年全球黑客大赛共分为两个奖项，一是针对浏览器漏洞，每个漏洞奖金5000美元；二是针对移动设备，每个漏洞奖金1万美元。参赛者攻破笔记本或移动设备后，都可拿走自己所攻破的机器。

IE、火狐相继被攻破

继米勒之后，一位名为“Nils”的参赛者大显身手，在一台预装微软Windows 7操作系统的索尼Vaio笔记本上攻破了微软IE 8浏览器。他获得的奖金也是5000美元，外加这台索尼Vaio笔记本。随后Nils又继续在Mac OS X操作系统环境下分别攻破Safari和火狐浏览器，并因此再获1万美元奖金。

大赛主办方称，将把上述四个浏览器漏洞(Safari两个，IE和火狐各一个)分别反馈给苹果、微软和Mozilla。在相应漏洞补丁发布之前，大会主办方和参赛者皆不得对外公布这些漏洞的详细情况。

谷歌Chrome浏览器也是此次大会参赛者攻击目标之一，但截至目前，还没有参赛者能够攻破Chrome。谷歌一位发言表示，通过Pwn2Own大会，可有效检测Chrome的安全性能。