距离一年一度的Pwn2Own黑客竞赛还有近2周的时间,苹果上周末为Safari浏览器发布补丁修复了16处漏洞,其中12个可被用来攻破系统。上次苹果为发布补丁是在2009年11月份,Safari升级至4.0.4,如今,Mac OS X和Windows平台均升级到了Safari 4.0.5版,以备战Pwn2Own黑客竞赛,期望不被首个攻破。
今年的CanSecWest安全会议将在3月24日开始,期间将举办第四届Pwn2Own黑客竞赛,成功攻破目标的参赛者除了得到高额奖金之外,还将直接获得自己攻陷的笔记本或手机。主办方已经发出话来,认为在多款浏览器中,苹果的Safari今年还会是首个被破解的浏览器。
去年的Pwn2Own竞赛上,著名安全研究人员Charlie Miller仅用了10秒就拿下了Safari 4,作为奖赏,他获得了5000美元奖金和攻破的MacBook笔记本。情况在2008年也如出一辙,当年,Miller在2分钟内抢先攻破了Mac OS X上的Safari浏览器,赢得了这台笔记本以及10000美元奖金。
Safari 4.0.5支持Mac OS X 10.4以上系统和Windows 7/Vista/XP,针对不同系统的下载容量分别为:10.6 Snow Leopard版30.52 MB,10.5 Leopard版38.59 MB,10.4 Tiger版26.78 MB,Windows版30.18 MB。
Safari 4.0.5下载页面:
http://www.apple.com/safari/download/
