iThome online文/陳曉莉 (編譯) 2010-03-26
根據報導,Miller在安全會議上展示了如何利用該模糊測試工具快速發現包括蘋果Mac OS X、Safari、微軟PowerPoint及Adobe PDF檢視軟體的逾20個漏洞,但他不打算交出這些漏洞。
據PCWorld報導,曾經連續三屆奪下Pwn2Own駭客競賽獎項的知名安全研究人員Charlie Miller周四(3/25)表示,他不會提交所發現的逾20個關於蘋果、微軟及Adobe軟體的漏洞。
Miller為Independent Security Evaluators的共同創辦人暨首席安全分析師,同時也是知名的漏洞獵人,他在2008年的Pwn2Own競賽中用了兩分鐘就攻陷執行OSX 10.5.2的MacBook Air,在2009年只用10秒就攻陷Safari瀏覽器,今年亦以攻陷Safari奪下Pwn2Own獎項。
本周四(3/25)的CanSecWest安全會議上Miller主講如何利用少少幾行程式打造能夠用來偵測軟體漏洞的模糊測試工具。根據報導,Miller在該會議上展示了如何利用該模糊測試工具快速發現包括蘋果Mac OS X、Safari、微軟PowerPoint及Adobe PDF檢視軟體的逾20個漏洞,但他不打算交出這些漏洞,而是希望讓業者知道他是如何發現這些漏洞,並督促業者採取同樣的作法。
Miller認為,模糊測試工具為一被普遍採用的技術,除了外部研究人員會利用該技術外,開發人員也會在軟體正式發表前透過該工具來除錯,但他發現相關漏洞太容易就被找到,不明白為何業者沒有發現這些漏洞。(編譯/陳曉莉)
Cool...
回覆刪除敢不提供出來....