距离2010年3月24日在美国温哥华举办的Pwn2Own黑客大赛只剩一周了,Apple在最新的Safari浏览器4.0.5版中一口气打上了16个安全补丁。下周Safari将和微软的IE、Mozilla的Firefox以及Google的Chrome同台迎战,众多黑客们则将为了4万美元的奖金而“抢滩”各大浏览器。
浏览器是人人装机必备的软件,是网民通往互联网的入口。参加黑客大赛的各大浏览器都是系出名门,如Windows默认IE,MAC默认Safari,Linux默认Firefox,Google Chrome则后来居上,在2009年的Pwn2Own大赛中一枝独秀,出尽风头。
2009的大赛流程是在装有Windows 7操作系统的索尼Vaio笔记本上攻破微软IE 8、Mozilla火狐和谷歌Chrome三种浏览器,以及在装有OS X系统的Macbook上攻破Safari和火狐浏览器。大赛首日Safari仅在数秒内就被攻破,火狐、Safari和IE也相继落马,最后唯独谷歌Chrome屹立不倒。另据太平洋软件论坛网友在专业的浏览器性能测试网站Acid3和Futuremark上的基准测试,Google Chrome亦得分最高,可谓实至名归。
图为谷歌Chrome在Futuremark测试中直破3000分
谷歌Chrome的惊人坚挺除了它入世尚浅,店小“客”稀外,也得益于其本身内核精悍,代码量少,漏洞机率也相应降低。此外值得一提的是,谷歌Chrome荣登“最安全浏览器”,其实关键一步借助了Windows 7系统强大的安全机制和严密的权限监管。上届Pwn2Own大赛冠军得主Charlie Miller称,他已在谷歌Chrome中找到了安全漏洞,但由于该浏览器将“沙箱”(Sandboxing)功能与Windows 7的安全措施结合得天衣无缝而无从下手。
据悉,2010年黑客大赛奖池共10万美金,其中4万分给浏览器,6万给人搞手机。斩获最多的黑客除了赢得奖金,还能抱走被他攻入的笔记本。引人注目的是,智能手机的操作系统被攻破远没有PC上来得轻松,至今尚未出现30分钟内被攻破的案例,更别说像去年那样几秒钟攻入Safari了。
反观国内,我们众多的天才“作者”被厂商逼上公堂,挥掷青春去较利益之壤、呈口舌之辩,最终锒铛入狱、流落街头,法律的尊严是被维护了,天才的萌芽也纷纷遭到扼杀。预防先于惩罚,管理大于孤立,引导优于排斥,这是人尽皆知的哲理。我们有能力将更多的安全人才引向阳光市场,纳入“白色产业链”,而不是简单粗暴地给那些找不着门路的优秀人才扣上“黑帽”,打入冷宫。
何况有攻才有防,压力越大动力越大,黑客的凶猛攻势也是刺激软件改进的强大鞭策,此次苹果Safari浏览器的大幅更新就很好地表达了这一点。希望国内也能尽快出现此类正面的竞技活动,不仅能给社会发掘出并招揽到更多的技术天才,更能有效推进我国信息安全产业的健康蓬勃发展。
文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系多特删除。(联系邮箱:[email protected])
近期热点