11月16日-17日,國內頂級黑客聚集在成都,參加國內最大的黑客競賽“天府杯”。在為期兩天的競賽當中,這些黑客圍繞著全球內最受歡迎的應用程序進行0日漏洞攻擊測試,目標是利用一些漏洞來接管相應的軟件程序。規則就是,如果攻擊成功,研究人員就能夠獲得積分,贏得比賽的人將獲得現金獎勵。當然,贏得比賽的人還能夠獲得黑客圈中的聲譽。
在為期兩天的比賽當中,技術人員分別攻破微軟的Edge瀏覽器、Chrome瀏覽器、Safari、Office 365、Adobe PDF閱讀器等。其中,Edge瀏覽器被成功入侵3次,Chrome 2次,Safari 1次,Office 365 1次,Adobe PDF閱讀器1次。從結果上來看,Edge瀏覽器的表現最差,也就是最不安全。
一個算是好消息的消息是,競賽當中所測試的Edge瀏覽器是基於微軟自己的EdgeHTML渲染引擎版本,而微軟目前正在打造基於Chromium內核的Edge瀏覽器,並以此來取代目前的EdgeHTML內核版本。目前,微軟已經進行了比較廣泛的基於Chromium的Edge瀏覽器測試,並且已經推出候選版本。而根據之前的情況來看,微軟發佈的候選版本的軟件其實已經接近最終的正式版。
此外,微軟方面目前也已經公佈了正式版的Chromium Edge瀏覽器的發佈時間,預計將會在明年1月15日通過“穩定版”通道放出。
至於比賽的最終結果,360Vulcan團隊通過利用Microsoft Edge、Microsoft Office 365、qemu + Ubuntu、Adobe PDF Reader和VMWare Workstation中的漏洞而贏得382500美元,並且贏得了比賽。
另外,對於比賽當中發現的漏洞的情況,參賽者也會在比賽之後向所有軟件所對應的提供商報告,以便提供商對相應漏洞進行修復。
閱讀更多 超能網 的文章
