Pwn2Own 2013 黑客大賽：Win8+IE10已經(jīng)掛掉

Win7之家（ afsion.com.cn）：Pwn2Own 2013 黑客大賽：Win8+IE10已經(jīng)掛掉

當看到Pwn2Own 2013黑客大賽上令人眼饞的巨額獎金，你就應該能想到，那些瀏覽器什么的，堅持不了多久的，肯定會有一大批會在大賽第一天就被黑客攻破。果不其然，目前，F(xiàn)irefox、IE10、Java和Chrome都已經(jīng)被攻克。

法國安全公司VUPEN宣布，他們已經(jīng)利用漏洞成功黑掉了Win8平臺上的IE10、Windows7平臺上的Firefox 19、Java。“我們利用Surface Pro上的兩個IE10 0day漏洞繞過了沙盒防護，攻破了Windows8�！�

VUPEN表示，所有他們在Pwn2Own大賽上使用的0day漏洞和技術都已經(jīng)報告給了受影響的軟件供應商，也就是微軟、Mozilla和甲骨文，以方便他們發(fā)布相關補丁保護用戶免受類似的攻擊。

此外，MWR實驗室的專家們完全繞過了最新穩(wěn)定版Chrome的沙盒防護，成功拿下Chrome�！巴ㄟ^訪問一個惡意網(wǎng)頁，它的一個漏洞允許我們在沙盒渲染進程中獲取代碼執(zhí)行權�！�

Accuvant實驗室的Josh Drake和來自Contextis的James Forshaw也都攻克了Java。