11月16日-17日,国内顶级黑客聚集在成都,参加国内最大的黑客竞赛“天府杯”。在为期两天的竞赛当中,这些黑客围绕着全球内最受欢迎的应用程序进行0日漏洞攻击测试,目标是利用一些漏洞来接管相应的软件程序。规则是,攻击成功后,研究者可以得分,获得比赛的人可以得到现金报酬。当然,赢得比赛的人也能赢得黑客圈的声誉。
在两天的比赛中,技术人员分别攻破了微软的Edge浏览器、Chrome浏览器、Safari、Office。其中,Edge浏览器成功入侵3次,Chrome2次,Safari1次,AdobePDF浏览器1次。从结果来看,Edge浏览器的表现最差,也就是最不安全。
一个好消息是,比赛中测试的Edge浏览器是基于微软本身的EdgeHTML渲染引擎版本,微软现在正在制作基于Chromium核心的Edge浏览器,取代现在的EdgeHTML核心版本。目前,微软已经进行了基于Chromium的Edge浏览器测试,并发布了候选版本。根据以前的情况,微软发表的候补版的软件接近最终的正式版。除了
之外,微软方面目前也发布了正式版的ChromiumiumeEdge浏览器发布时间,预计明年1月15日通过稳定版渠道发布。
关于优艾设计网_Photoshop百科比赛的最终结果,360Vulcan团队利用MicrosoftEdgMicrosoftOffic;365qqumubuntu、AdobePDFreader和VMWareWorkstation中的漏洞获得382500美元,并获得了比赛。
另外,对于比赛中发现的脆弱性,参加者在比赛后也向所有软件对应的提供者报告,以便提供者修复相应的脆弱性。
精彩评论