Adobe修复Pwn2Own比赛漏洞 360获公开致谢
Adobe修复Pwn2Own比赛漏洞 360获公开致谢
2017-04-14 08:56:58 来源:中原财经网
抢沙发
2017-04-14 08:56:58 来源:中原财经网
摘要:北京时间4月12日,全球软件巨头Adobe发布新一轮安全更新APSB17-10以及APSB17-11,分别修复了Adobe Flash Player和Adobe Reader中的多处安全漏洞
关键词:
漏洞
北京时间4月12日,全球软件巨头Adobe发布新一轮安全更新APSB17-10以及APSB17-11,分别修复了Adobe Flash Player和Adobe Reader中的多处安全漏洞,上个月Pwn2Own世界黑客大赛中使用的多个漏洞也得到修复。Adobe官网同时发布公告致谢发现并报告漏洞的安全研究人员,在Pwn2Own比赛中夺冠的360安全团队再获2次致谢。
图:360安全团队获得Adobe官方公开致谢
在Pwn2Own世界黑客大赛上,360安全团队仅用3秒就攻破了Adobe Reader,拿下了比赛的首个冠军;比赛第二天,又成功攻破了Adobe Flash Player并获得系统最高权限。在本次比赛中,360共横扫微软、苹果、Adobe、VMware等巨头厂商的六大高难项目,以总积分63分排名Pwn2Own官方积分榜榜首,成功加冕Master of Pwn破解大师总冠军,代表中国在网络攻防最高水平的对决中登上世界之巅。
图:360安全战队荣获世界黑客大赛总冠军
据了解,360安全团队会将比赛中使用的漏洞细节提供给各大厂商,协助其第一时间修复未知漏洞,提升产品的安全性。各厂商也对360提供的攻击方法给予高度重视并做出了迅速反应。赛后,VMware曾火速修补漏洞,并公开致谢360,盛赞其是VMware研究领域的“开路者”。
继VMware之后,360安全团队于今日再次获得Adobe的2次官方致谢。作为装机必备软件,Flash和Reader在各大系统和主流浏览器中都有着广泛的应用,利用这些软件的漏洞,黑客可以在网页或文档中植入恶意代码,让木马病毒自动感染电脑。正因如此,Adobe的安全性成为行业重点关注的问题之一。
截至目前,360累计向Adobe报告漏洞并获得致谢111次,让全球每一位Adobe用户上网变得更加安全。2016年,他们共向微软、谷歌、苹果、Adobe等巨头报告漏洞共计408次,这一数量刷新了世界纪录,甚至超越了国外所有杀毒厂商获得漏洞致谢数量的总和。
攻破Adobe产品的360安全战队,是由360Vulcan Team和360代码卫士团队联合组成的。360Vulcan是360安全卫士的攻防团队,他们在世界黑客赛场上创造了亚洲首破IE和Chrome、全球首破VMware等多项战绩。
360代码卫士团队面向企业源代码安全需求,实现软件安全开发生命周期管理,并运营着国内规模最大的开源软件源代码安全检测公益项目。该团队曾多次发现Windows系统、多款浏览器、Adobe Flash Player及各开源基础组件的安全漏洞,已获得国际各权威机构30余次公开致谢。
第四十一届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:chenjian
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
