Pwn2Own 比赛再次证明 Chrome 是最安全的浏览器，没有之一

Pwn2Own是一个安全研究人员的大会，只要在一天内成功入侵电脑即可获得现金和硬件大奖。Windows 7上的IE8、Windows 7上的Firefox 3、Mac OS X 10.6上的Safari 4和iPhone OS 3都在这次比赛中落马。唯有Google的Chrome保持不败金身──实际上，根本没有人在比赛中试图入侵Chrome。

iPhone在去年并没有被成功入侵，但是今年却落马了。德国Zynamics公司的Vincenzo Iozzo和卢森堡大学的博士后Ralf-Philipp Weinmann利用Safari的漏洞通过短信直接获得了控制权。

Peter Vreugdenhil成功入侵了IE8，它还发表了绕过DEP和ASLR保护的简单方法和视频。

对Safari的入侵来自Charlie Miller，他已经连续三年成功拿下Safari了。

可惜的是对Firefox的入侵方法没有被披露。另外，Opera再一次被滑腻腻滴忽略鸟～～～～

不管是iPhone还是IE8的入侵都逃过了操作系统提供的沙盒。如果扰不过沙盒的话，漏洞的影响就会降低甚至被阻止，比如写入硬盘这个恶意软件常用的操作，不过如果可以读硬盘的话还是可以偷到数据。

Chrome的沙盒很好的保证了自己的金身，甚至没有人想去入侵它。当然也不是说Chrome就没有安全问题──在Pwn2Own比赛之前几天Google发布了一个更新修复了大量安全问题，有些是非常高危级别的。当然，Google的沙盒也并不是坚不可摧的，但它确实有效的阻止了入侵。

Via Chrome Plugins and ars technica