苹果Safari 4浏览器最不安全

昨日CanSecWest安全会议在温哥华开幕，同时第四届Pwn2Own黑客竞赛也拉开帷幕，成功攻破目标的参赛者除了得到高额奖金之外，还将直接获得自己攻陷的笔记本或手机。之前主办发就预测，在众多浏览器中，苹果Safari还将重蹈覆辙，再次成为首个被攻破的浏览器。

果不其然，Independent Security Evaluators首席安全分析师Charlie Miller利用Safari的漏洞率先拿下了一台MacBook Pro，并获得了10000美元奖金。其实，为了备战Pwn2Own黑客竞赛，苹果在本月中旬为Safari浏览器发布补丁修复了16处漏洞，不过仍然没有逃脱首个被攻破的命运。

去年的Pwn2Own竞赛上，Miller仅用了10秒就拿下了Safari 4，作为奖赏，他获得了5000美元奖金和攻破的MacBook笔记本。情况在2008年也如出一辙，当年，Miller在2分钟内抢先攻破了Mac OS X上的Safari浏览器，赢得了这台笔记本以及10000美元奖金。

Pwn2Own黑客竞赛开赛前几日，Miller就表示他已经发现了Mac OS X系统中存在的20多个漏洞，并会在CanSecWest安全大会上公开披露。谈及Windows与Mac OS X在安全方面的差别时Miller说：“Mac OS X就像位于乡下的一间未上锁的农舍，Windows则是处于治安较差城镇中的一所仅仅窗户装有栅栏的房间。在苹果用户的心中，他们不存在安全方面的大问题，这是因为苹果的漏洞还未触及他们的底线。”