互聯網將上演一場攻防大戰!搜尋器公司Google公開向黑客下戰書,主動懸紅要求黑客盡情攻擊旗下瀏覽器Chrome,若成功攻陷可獲2萬美元(約15.6萬港元)獎金,凸顯Google對Chrome的安全性充滿信心。參與這場黑客攻防戰的瀏覽器,還包括微軟的Internet Explorer(IE)、Mozilla的Firefox及蘋果的Safari。
" ]& z4 \- Q% |/ C- I
! L' X2 n" b- q+ Stvb now,tvbnow,bttvb一年一度的國際資訊科技安全會議CanSecWest,將於下月9日至11日在加拿大溫哥華召開,會議焦點之一是名為Pwn2Own的黑客大賽。過去的Pwn2Own大賽,均由賽事贊助商、資訊科技保安公司TippingPoint提供獎金,讓一眾黑客高手測試不同軟件的保安能力,今年特別之處,是Google主動懸紅挑戰黑客,擺下擂台讓黑客攻擊其瀏覽器Chrome。
4 v8 I2 Z( o1 e4 l( lTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。; P9 A0 F0 o. p9 E
取勝黑客可獲15.6萬( Z8 d" }1 k6 x' K
與Chrome一起擔任黑客「練兵」目標的瀏覽器,包括IE、Firefox及Safari。若以普及程度來說,市場佔有率達46.9%的IE無疑是瀏覽器「一哥」,其次為30.8%的Firefox,Chrome市佔率則為14.9%,只排行第3,但Google提出的獎金卻屬歷屆比賽中最高——首名攻陷Chrome的黑客,可獲2萬美元獎金及旗下品牌手提電腦Chrome CR-48一部,攻陷其他瀏覽器的首名黑客,獎金則為1.5萬美元(約11.7萬港元、由TippingPoint支付)。
' C& ]: }- q$ G& b4 c. u9 \公仔箱論壇 ) }$ j! m; R5 j- }% Y
「攻陷」的定義,是指黑客需在首日賽事中,找出Chrome內在的兩個程式缺陷;在次日賽事中,黑客需利用電腦病毒滲透Chrome。首名達成上述兩項「攻陷」條件者,各可獲2萬美元獎金,Google會全數支付2萬美元予首日優勝者,至於次日勝出者,Google會與TippingPoint分別支付1萬美元(約7.8萬港元)獎金。3 `# Q9 S4 Q7 N% O" k
# J; k9 {. P+ x3 Z% ^# {去年唯一全身而退
( d9 k( k) @( D, X6 ^' X公仔箱論壇Chrome去年亦曾參與是項黑客大賽,更成為全場唯一未被攻陷的瀏覽器。科技網站computerworld.com指出,Google眼見一眾黑客高手對Chrome束手無策,遂於今年主動提出懸賞,以示對Chrome信心十足。反觀IE、Firefox及Safari,過去兩年全數在黑客大賽中淪陷,據稱Safari更於去年開賽後不久,便被黑客攻破。
% C9 h6 R }) K2 J: HTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。公仔箱論壇$ k x* I9 _# R* r6 V; B
據Google介紹,Chrome賣點包括「瞬間載入網頁」、外觀「清爽簡約」及「具有多項防護機制」等,而Chrome是上述四大瀏覽器中,目前唯一使用名為「沙盒」(Sandbox)技術的瀏覽器。「沙盒」技術可限制各軟件與電腦核心系統的互動,目的是避免某個程式受病毒入侵後「牽一髮動全身」,令整部電腦受影響。
. S* e6 b) k0 X2 Q9 dtvb now,tvbnow,bttvb# D/ D- i) W3 W, l5 T7 d# }
有助開發商修補漏洞5.39.217.76- G' y1 w" |- i5 o3 P
Pwn2Own黑客大賽於07年首度舉辦,作為贊助商的TippingPoint會把比賽結果通知各大軟件開發商,詳述其軟件有否及如何被攻陷,讓開發商修補軟件漏洞。在開發商找出並公布補救方法之前,TippingPoint不會對外公開有關漏洞。除了瀏覽器外,攻擊智能手機的操作平台,亦是黑客大賽的競技項目,參與的操作系統包括蘋果iPhone的iOS、Google的Android、微軟Windows 7 Phone及RIM黑莓手機的BlackBerry OS等,首名攻陷這些操作系統的黑客,各可獲1.5萬美元獎金。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。+ ?+ O& D. L1 D* c( x8 ]3 R( T4 {) x
|
發表於 2011-2-8 05:26 AM
| 
發表於 2011-2-8 02:45 PM
|