最近,***们在今年的CanSecWest Pwn2Own大赛前确认了一个可攻入Apple iPhone的远程代码执行漏洞——这个消息来自Charlie Miller(连续两年在比赛中黑掉Apple的天王级选手)和Aaron Portnoy(TippingPoint安全部门的一个大牛),两位研究人员正在关注下周***大赛中这个漏洞是否会暴出来。
文/ 王文文
在对网络浏览器和手机***的比赛过程中,如果***可以***成功,那么被***的产品将归成功者所有(比如说,成功***苹果iPhone的参赛者,将获得这部苹果iPhone的奖励)。
作为今年比赛的一个组织者和TippingPoint的漏洞研究员,Aaron Portnoy相信,尽管此次智能手机漏洞的奖金诱人,但iPhone将是唯一被搞掉的一款手机设备。
两个大牛的话自然举足轻重,不过笔者对Android的安全性也抱有一定的怀疑。
2009年2月,谷歌Android被发现严重漏洞,***可安装击键记录软件。10月,谷歌Android被发现两个导致拒绝服务的漏洞。2010年初,手机浏览器出现漏洞……随着新版本的发布,我们有理由相信,***们不会轻易放过Android。希望此次大会不要出现去年智能手机零漏洞的状况。
【51CTO.COM 独家报道,转载请注明出处及译者!】
【编辑推荐】
- ***日薪一万二 IT企业受苦难
- 企业应如何防范内存抓取恶意软件
- 微软IE被曝“逻辑缺陷”漏洞
- 2010年Pwn2Own***大赛将开战 高额奖金与0day引入入胜
- Google的云计算,你真的安全吗?
- 自己动手打造公司内网监管利器
- 利用HTTP-only Cookie缓解跨站点脚本***
矩阵对抗与 漏洞补丁 QQ群号:17163000
| 
转播
