SeoHouse

Pwn2Own駭客大賽中，蘋果與微軟再度雙雙不支倒地。

為期短短三天的Pwn2Own駭客大賽於本週二（3月9日）展開，蘋果發表了iOS 4.3與Safari 5.0.4，並修補59個行動作業系統的安全漏洞，以及桌上型電腦瀏覽器的62個安全弱點。

不過，這次的修正可能影響一些駭客大賽挑戰者準備贏回大獎（1萬5千美元）的機會，因為他們如果能夠破解Mozilla的Firefox，或微軟的IE這些桌上型瀏覽器的安全漏洞，便可獲得高額獎金；若是破解了Google Chrome，更可以得到2萬美元的獎金。

然而，蘋果雖然及時發佈更新程式，但似乎仍然不夠看。經過幾個星期的研究，設法找出可能切入的漏洞，「VUPEN」這組來自法國的挑戰者還是擊敗了Safari 5.0.4。

「VUPEN」在Twitter上貼文表示，他們在這次的Pwn2Own駭客大賽中，5秒鐘內就破解蘋果Mac OS X(x64)的Safari瀏覽器。該組不僅贏得1萬5千美元，並且證明13吋MacBook Air上的漏洞確實存在。

當天稍早之時，微軟錯失發佈IE漏洞修補的機會，該公司僅在其固定發表修正程式的時候，發表了3個安全修正程式。但事後證明，他們還有待加強，因為IE 8在這次的駭客大賽當中，結果也敗下陣來。

愛爾蘭的安全研究人員Stephen Fewer是在搭載64位元版本Windows 7的Sony VAIO電腦上挑戰破解IE 8。他花了6個星期的時間找出切入點，為自己贏得了1萬5千美元的獎金以及那台VAIO電腦。

至於Google的Chrome瀏覽器，則在這次的駭客大賽裡全身而退。面對這種情況，該公司的Matt Cutts也忍不住在Twitter貼文大喊「我『愛』Pwn2Own駭客大賽！」不像Safari和IE 8都在開賽第一天就被破解了，Chrome到現在都還是安然無恙。

Chrome這回之所以能夠成功出線，不被駭客攻破，無疑是靠著Google資訊安全工程師們的辛苦工作，他們在幾天之內投入了許多心力來修補那幾十個漏洞，才能讓Chrome的表現在這次比賽中勝出。

不過，這雖然是Google Chrome的勝利，但終究還是有些美中不足。或許，只是因為能夠破解的人沒有報名參賽，也或者是因為Chrome他們全力投注在駭客大賽的到來，才有這樣的成果。

總而言之，Chrome還是塑立一個令人印象深刻的記錄：連續三年，在Pwn2Own大賽中，無人能夠擊敗Google的桌面瀏覽器。

此外，Mozilla的火狐也未被攻破，表現得比前一年更好。