微软Edge浏览器在“天府杯”中被攻破三次,表现最差

admin
admin
admin
79867
文章
0
评论
2019年11月18日18:41:50 评论 10 次 754字阅读2分30秒

11月16日-17日,国内顶级黑客聚集在成都,参加国内最大的黑客竞赛“天府杯”。在为期两天的竞赛当中,这些黑客围绕着全球内最受欢迎的应用程序进行0日漏洞攻击测试,目标是利用一些漏洞来接管相应的软件程序。规则就是,如果攻击成功,研究人员就能够获得积分,赢得比赛的人将获得现金奖励。当然,赢得比赛的人还能够获得黑客圈中的声誉。微软Edge浏览器在“天府杯”中被攻破三次,表现最差

在为期两天的比赛当中,技术人员分别攻破微软的Edge浏览器、Chrome浏览器、Safari、Office 365、Adobe PDF阅读器等。其中,Edge浏览器被成功入侵3次,Chrome 2次,Safari 1次,Office 365 1次,Adobe PDF阅读器1次。从结果上来看,Edge浏览器的表现最差,也就是最不安全。

一个算是好消息的消息是,竞赛当中所测试的Edge浏览器是基于微软自己的EdgeHTML渲染引擎版本,而微软目前正在打造基于Chromium内核的Edge浏览器,并以此来取代目前的EdgeHTML内核版本。目前,微软已经进行了比较广泛的基于Chromium的Edge浏览器测试,并且已经推出候选版本。而根据之前的情况来看,微软发布的候选版本的软件其实已经接近最终的正式版。

此外,微软方面目前也已经公布了正式版的Chromium Edge浏览器的发布时间,预计将会在明年1月15日通过“稳定版”通道放出。

至于比赛的最终结果,360Vulcan团队通过利用Microsoft Edge、Microsoft Office 365、qemu + Ubuntu、Adobe PDF Reader和VMWare Workstation中的漏洞而赢得382500美元,并且赢得了比赛。

另外,对于比赛当中发现的漏洞的情况,参赛者也会在比赛之后向所有软件所对应的提供商报告,以便提供商对相应漏洞进行修复。

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2019年11月18日18:41:50
  • 转载请务必保留本文链接:https://yu72.com/tech/20365.html
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: