黑客谈Mac OS X、Chrome、Firefox

 Pwn2Own黑客竞赛中，安全研究人员CharlIE Miller利用苹果Safari浏览器的安全漏洞仅仅花十秒钟时间就入侵了系统，从而赢得5000美元奖金；另一位德国大学计算机专业的学生Nils也在同一天通过漏洞攻陷了IE 8、Safari和Firefox，只剩下Google的Chrome坚守住了最后防线。

    在接受媒体的采访中，Charlie Miller谈论了Mac OS X为什么如此容易入侵，而Chrome为什么如此难hack。 Charlie Miller坦率的承认他早于去年就发现了Safari的漏洞，但一直没有公布，因为这次竞赛会带来奖金，而公开漏洞却得不到多少的好处，竞赛中的一鸣惊人除了带来经济上的收益外，还能让他和他的公司扬名世界。

    Miller认为Nils发现的IE/Win漏洞比他的Safari/Mac漏洞的价值要高10 倍，他称入侵Firefox/Windows有难度，但Firefox/Mac容易很多，因为Mac OS X缺乏Windows内置的anti-exploit功能。Miller赞扬了Chrome的浏览器沙盒技术：入侵Chrome需要两个bug，一个是浏览器的，另一个bug要能穿透沙盒，这就是Chrome很难被hack的原因。