注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

tombkeeper的博客

 
 
 

日志

 
 

Win7 + IE8 exploited, again  

2010-03-26 09:28:38|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

“在本届Pwn2Own黑客大赛上,荷兰独立黑客彼得·洛格丹希尔(Peter Vreugdenhil)也成功利用IE8的多个漏洞攻破了64位Winows 7操作系统,他因此获得了1万美元的奖金和一部Windows电脑。微软IE团队全程见证了洛格丹希尔的攻击过程。微软发言人表示,目前尚未获得细节信息,但等到大赛组委会搜集了攻击信息后,他们会尽快做出响应。” —— http://tech.sina.com.cn/t/2010-03-25/09523984722.shtml

方法在这里:http://vreugdenhilresearch.nl/Pwn2Own-2010-Windows7-InternetExplorer8.pdf

我很奇怪一向热衷于转载业界新闻的低调闷骚小郎君为什么没有转这个。不过只奇怪了1秒钟,然后就想通了  Win7 + IE8 exploited, again - tombkeeper - tombkeeper的博客

补充:刚才看到袁哥的帖子,里面提到“错误执行的清晰提示”。我也很迷惑,于是设法找到了国内这些新闻的原始出处:http://blogs.zdnet.com/security/?p=5865。这句话原来是这样的:

Nils said Mozilla can do a better job of opting into ASLR on Windows, a clear hint that implementation errors make it easy to bypass the Windows defenses.

  评论这张
 
阅读(310)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017