Pwn2Own 2013黑客大赛：Win8+IE10已沦陷

        当看到 Pwn2Own 2013 黑客大赛上令人眼馋的巨额奖金，你就应该能想到，那些浏览器什么的，坚持不了多久的，肯定会有一大批会在大赛第一天就被黑客攻破。果不其然，目前，Firefox、IE10、Java 和 Chrome 都已经被攻克。

        法国安全公司 VUPEN 宣布，他们已经利用漏洞成功黑掉了 Windows 8 平台上的 IE10、Windows 7 平台上的 Firefox 19、Java。“我们利用 Surface Pro 上的两个 IE10 0day 漏洞绕过了沙盒防护，攻破了 Windows 8。”

        VUPEN 表示，所有他们在 Pwn2Own 大赛上使用的 0day 漏洞和技术都已经报告给了受影响的软件供应商，也就是微软、Mozilla 和甲骨文，以方便他们发布相关补丁保护用户免受类似的攻击。

        此外，MWR 实验室的专家们完全绕过了最新稳定版 Chrome 的沙盒防护，成功拿下 Chrome。“通过访问一个恶意网页，它的一个漏洞允许我们在沙盒渲染进程中获取代码执行权。”

        Accuvant 实验室的 Josh Drake 和来自 Contextis 的 James Forshaw 也都攻克了 Java。