駭客大賽：Mac、Vista相繼淪陷 僅Ubuntu不倒 - Linux

註：Mac自家的Safari潛在問題實在很多，連iPhone的破解版也是利用Safari漏洞；
Adobe的Flash Player也是造Vista淪陷的原因。
其實都不是OSX、Vista本身作業系統問的造成的，都是第三方軟體漏洞。
這也佐證了類似Ubuntu(或說Debian-like)這樣龐大一致的APT repository，
也就是整體套件維護的方式，也漸漸成為系統安全的必要條件了吧。

[ZDNET新聞專區：Tom Krazit]
2008/03/31 13:12

在CanSecwest大會舉行的Pwn to Own大賽中，雖然Windows Vista筆記電腦極力支撐，但
最後還是被駭客攻下。

上週週四時，蘋果的MacBook Air已經先行被攻下，但後來主辦的TippingPoint Zero
Day Initiative 進一步放寬比賽規則。一開始比賽時，參賽駭客僅能瞄準作業系統，到
了第二天，比賽放寬至一般標準應用也行。駭客就是利用Safari一個未曝光的漏洞攻進
MacBook Air。

但到了週五，駭客則可針對可用在系統上的任何熱門應用軟體來攻擊。也因此一台安裝了
Vista Ultimate的Fujitsu筆記型電腦，被駭客發現其中的Adobe Flash軟體中有個尚未被
公布的漏洞。

Shane Macaulay、Derek Callaway 與 Alexander Sotirov 聯合控制了這台筆記電腦，因
此這台就算他們的了。不過由於規則已經有放寬，因此獎金也縮水至5000美元。先前攻破
MacBook Air的參賽者則獲得1萬美元。

參賽駭客必須簽署保密協定，將發現的漏洞提供給廠商。因此Adobe與蘋果修正漏洞後，
這些漏洞才會被公布。

另一台執行Ubuntu的Sony Vaio一直到整個大會結束都屹立不搖。

--

--