在惠普赞助的年度黑客挑战赛Pwn2Own 2014上,Google Chrome、苹果Safari、微软IE、Mozilla Firefox和Adobe Flash相继被攻陷,但Firefox是攻陷次数最多的开源浏览器。
微软的IE被安全公司VUPEN与安全研究员 Sebastian Apelt和Andreas SchMIDt各自攻破一次,Apelt和Schmidt利用的是释放后使用的内存漏洞;Flash 也被攻破了两次;Keen Team 利用内存堆溢出和沙盒绕过漏洞突破了Safari的安全防线;VUPEN利用释放后使用漏洞突破Chrome的沙盒;Firefox在第一天被三种不同方 法攻破了三次,第二天又被攻陷了一次,总共发现4个bug。
为什么Firefox在今年被攻陷的次数如此之多?Mozilla安全隐私高级工程经理Sid Stamm认为原因是Pwn2Own提供的金钱激励更高,Pwn2Own为每个漏洞奖励了安全研究员5万美元,而Mozilla仅仅为每个漏洞奖励发现者3000美元。
Firefox 的详细介绍:请点这里
Firefox 的下载地址:请点这里
推荐阅读:
Mozilla Firefox 24.0 正式版已可以下载 http://www.linuxidc.com/Linux/2013-09/90146.htm
Firefox 24新功能:关闭右侧标签页 http://www.linuxidc.com/Linux/2013-08/88656.htm
Debian squeeze 安装Firefox 15最新版 http://www.linuxidc.com/Linux/2012-09/69633.htm
Ubuntu下Firefox版本的替换 http://www.linuxidc.com/Linux/2012-07/64810.htm
通过apt-get在Debian Linux下安装FireFox和ThunderBird http://www.linuxidc.com/Linux/2012-07/66132.htm