Chrome浏览器的沙盒技术是什么?
首先说明360的沙盒只是概念炒作,无意义。他只是把每个标签都用一个iexplore.exe打开罢了,就是骗一些初学者的。
而google chrome 的沙盒就比较高级了。
有常说的“沙盒技术”有一段文字形容的比较形象:
"“沙盒”技术是发现可疑行为后让程序继续运行,当发现的确是病毒时才会终止。“沙盒”技术的实践运用流程是:让疑似病毒文件的可疑行为在虚拟的“沙盒”里充分表演,“沙盒”会记下它的每一个动作;当疑似病毒充分暴露了其病毒属性后,“沙盒”就会执行“回滚”机制:将病毒的痕迹和动作抹去,恢复系统到正常状态。如果您还不懂,那说的再简单一些。想象一下,在一个装满了平整细沙的盒子里,我们可以尽情随意地在上面作画、涂写,无论画的好坏,最后轻轻一抹,沙盒又回到了原来的平整状态。沙盒的魅力就在于他允许你出错,还可以给你改正的机会。"
而google chrome 的沙盒不具备判断病毒的能力,而具备将痕迹和动作抹去,恢复系统到正常状态的能力,所以google chrome 才能在最近的黑客大赛中大出风头。
扩目(chrome) 于 IE9 谁好用
chrome
安全性
1、黑名单(Blacklists)
“Google Chrome”会定期地更新防止网络钓鱼和恶意软件的黑名单,并在用户试图浏览可能造成电脑损害的网站时予以警告。这项服务也可通过使用其他的免费自由应用程序接口(API)“Google Safe Browsing API”来取得。在更新维护这些黑名单的同时,Google也会通知被列入的网站,以避免网站持有者本身不知道网站存有恶意软件。
2、沙箱(Sandboxing)
“Google Chrome”中的每一个标签页都是一个沙箱(sandbox),以防止“恶意软件破坏用户系统”或“利用标签页影响其他标签页”。遵守最小权限原则,每个动作的权限都会被限制,仅能运算而无法写入文件和从敏感区域读取文件(如我的文档、桌面)。沙盒小组(Sandbox Team)是一种表示他们“使用了现有的运行程序限制,并让这些限制变成一座监狱”,例如在其中一个标签页运作的恶意软件,将无法窃取信用卡号码、干扰鼠标运作,或告诉系统在启动时运行某个程序,并且恶意软件会在标签页关闭时立即中止。
3、插件(Plugins)
插件通常并没有统一的标准,且无法像标签页般沙盒化。这些通常需要运行在浏览器本身的安全等级或更高的等级。为了降低被攻击的风险,插件是独立运行的。
从5.0版本起,“Google Chrome”内置Adobe Flash Player以确保使用的为最新版本降低被攻击的风险。其后在9.0版本将Flash播放器内置在沙盒中独立运行。这项技术是Chrome安全性进步的一座里程碑。对Windows XP用户特别重要,因为它是平台上唯一提供Flash嵌入沙盒运行的浏览器。
从8.0版本起,“Google Chrome”内置在沙盒中独立运行的PDF阅读器。
4、多进程(Multiprocessing)
能容许多个程序同时运行而互不影响,每个网页标签独立于窗口程序存在,当资源过高或崩溃时,不会因为一个停顿而整个程序当掉。
5、任务管理器(Task Manager)
非常有特色的工具,用户可以查看哪些网站占用了最多的内存、下载流量和CPU资源,有利于管理各个标签页与插件,也便于用户终止恶意操作。
6、诈骗和恶意程序保护
当“Google Chrome”侦测到浏览网站可能有害时,便会发出实时的警告。浏览器会将造访网址的一部分传送给Google,以了解该网址是否列在已知的诈骗与恶意网站清单中。(网络钓鱼及恶意软件的侦测功能)
7、自动更新(Auto-updates)
为确保受到最新版安全性更新的保护,“谷歌浏览器”会定期检查更新,以确保更新永远为最新版本。更新检查可确保会使用最新版的安全性功能与修正程序,浏览器自动更新新的版本,不需要用户采取任何动作,更新后会在下一次启动中自动使用
如何看待“360夺黑客大赛世界冠军”
Pwn2Own是全球公认级别最高的黑客大赛,比赛主办方为惠普ZDI项目,微软、Google、苹果等巨头也均是该赛事的赞助商。参赛黑客可以选择IE、Chrome、Safari和Firefox浏览器或Adobe Flash、Adobe Reader插件作为攻击目标,其中Chrome和IE是挑战难度最高、奖金最丰厚的两款产品,单项奖金分别为75000美元和65000美元,而在去年比赛被打成“筛子”的Firefox奖金只有3万美元。
与往届相比,今年Pwn2Own的IE11挑战难度空前,国际顶级黑客团队VUPEN也宣告放弃。而首次组队参赛的360Vulcan Team就选择了IE作为目标,并成功利用多个0day漏洞攻破拥有增强沙箱保护、全64位进程、微软EMET漏洞防御、Win8.1安全机制等最高级别防护的IE11,此次获胜的含金量已达到2014年Pwn2Own无人企及的“独角兽”大奖。
360Vulcan Team负责人MJ0011对此表示:IE是中国流行的应用软件,本届比赛IE又是极具挑战性的攻击项目。我们也希望通过比赛证明,攻防无止境,只有不断创新和进步才是最好的安全解决方案。
据MJ0011介绍,360Vulcan Team是360安全卫士的攻防研究团队,日常工作主要是挖掘软件的安全漏洞和漏洞威胁,帮助厂商修复漏洞和提升产品安全性。通过在漏洞研究领域的经验,360Vulcan Team能够设计和提供更有效的安全解决方案。2014年360安全卫士推出的“XP盾甲”漏洞防御产品,其核心技术就是由360Vulcan Team设计开发的。
从2009至今,360已经68次报告微软漏洞而获得微软安全公告的致谢,是全世界协助微软修复漏洞数量最多的安全软件厂商。360也因此成为微软Windows 10在中国免费升级唯一的安全合作伙伴。此次Pwn2Own大赛上,360Vulcan Team找到的漏洞也都已一并提交给微软进行修复。
旁观:谷歌为什么会成功
快速、简洁跟安全。
1.快速是Chrome最大的特点,无论是启动速度,网页解析速度,渲染等等都是非常高速
2.简洁是Google一向的风格,极简主义的产物,让用户不再注意到浏览器,只是纯粹的web体验
3.安全,Google一直在支持好几个国际黑客大赛,记得对Chrome的悬赏是10万美金,但目前还没有人成功。同比赛中MAC OS X悲剧得只坚持了40分钟。虽然Chrome漏洞多,但沙盘做了很好的保障。
现在世界上最厉害的黑客能攻破360吗,据说360很厉害。
2015年3月19日,在加拿大温哥华举行的Pwn2Own 2015世界黑客大赛上,来自中国的安全研究团队360Vulcan Team仅用时17秒就率先攻破微软Win8.1系统和最新的IE11浏览器。这是亚洲团队首次在世界大赛上攻破IE,让世界领略到了中国的力量。
首次参赛仅用17秒夺得世界冠军
亚洲团队360Vulcan Team首次参赛,就选择了最难的IE作为目标,并成功利用多个0day漏洞攻破拥有增强沙箱保护、全64位进程、微软EMET漏洞防御、Win8.1安全机制等最高级别防护的IE11,攻破速度创Pwn2Own历史纪录。
来自中国的另一个团队KeenTeam也参加了此次比赛,他们成功攻破了Adobe Flash和Adobe Reader插件,攻破这两个插件的难度要比直接攻击IE低一些。此前乔布斯曾公开炮轰Adobe技术陈旧、安全性差,苹果不希望降低iPhone、iPod和iPad的可靠性与安全性,拒绝使用Flash。在苹果浏览器中,也没有使用Flash插件。
正是因为攻击IE浏览器插件Adobe Flash和Adobe Reader比直接攻击IE难度低,前Vupen团队成员尼古拉斯此次也放弃了攻击IE,而选择攻破Adobe Flash和Adobe Reader来刷奖金。
赛后,360Vulcan Team负责人MJ0011表示:“IE浏览器是中国流行的应用软件,本届比赛IE又极具挑战性。希望通过比赛证明,攻防无止境,只有不断创新和进步才是最好的安全解决方案。”
难度空前国际顶级团队VUPEN退赛
值得一提的是,Pwn2Own赛事的常胜将军—顶级黑客团队VUPEN在比赛前宣布退出。因为与往届相比,今年Pwn2Own的IE11挑战难度空前,同时奖金少。VUPEN创始人、世界顶级安全研究员Chaouki Bekrar表示,这次的IE11项目难度太大。
Pwn2Own是全球公认级别最高的黑客大赛,参赛黑客可以选择IE、Chrome、Safari和Firefox浏览器或Adobe Flash、Adobe Reader插件作为攻击目标,其中Chrome和IE是挑战难度最高、奖金最丰厚的两款产品。
东半球最强白帽军团360实至名归
据MJ0011介绍,360Vulcan Team是360安全卫士的攻防研究团队,日常工作主要是通过在漏洞研究领域的经验,设计和提供更有效的安全解决方案。2014年360安全卫士推出的“XP盾甲”漏洞防御产品,其核心技术就是由360Vulcan Team设计开发的。
从2009至今,360已经68次报告漏洞而获得微软的官方致谢,是全世界协助微软修复漏洞数量最多的安全软件厂商。360也因此成为微软Windows 10在中国免费升级的唯一安全合作伙伴。此次360Vulcan Team找到的漏洞已一并提交给微软进行修复。
黑客大赛什么时候举行一次?
黑客大赛有很多,而Pwn2Own是全球最著名的黑客大赛之一,一年一次,由美国五角大楼入侵防护系统供应商TippingPoint的DVLabs赞助,今年已经是第六届 。
参赛黑客们的目标是4大主流网页浏览器——IE、Firefox、Chrome和Safari,平台是在安装安全更新的Windows 7操作系统下运行,Safari浏览器将在安装苹果Mac OS X 10.6雪豹操作系统下运作,顺利攻破一个主流浏览器便奖励1万美元,共4万美元。为了增加比赛难度,参加黑客竞赛的参赛者不准使用Adobe Flash等第三方外挂。这些第三方外挂一直都是操作系统中的安全弱项,破解专家Charlie Miller说只要浏览器装有Java或 Adobe Flash,被黑简直是稀松平常。
智能手机也选了4大主流系统,分别是iPhone os、RIM Blackberry黑莓机的Blod 9700、Nokia E72的Symbain S60、HTC Nexus One的Android系统,每成功攻击一款手机便奖励1.5万美元,共6万美元
为什么没有黑客大赛的最后火狐和谷歌浏览器的报道的呢?
google浏览器稳定版变成10了,说是有重大漏洞。。。。莫非也许。。。。
有什么有名气的黑客大赛大家知道的啊?
Pwn2Own 全球黑客大赛
Pwn2Own是全世界最著名、奖金最丰厚的黑客大赛,由美国五角大楼网络安全服务商、惠普旗下TippingPoint的项目组ZDI(Zero Day Initiative)主办,谷歌、微软、苹果、Adobe等互联网和软件巨头都对比赛提供支持,通过黑客攻击挑战来完善自身产品。大赛自2007年举办至今,每年三月在加拿大温哥华举办的CanSecWest安全峰会上举行。
Pwn2Own攻击目标包括IE、Chrome、Safari、Firefox、Adobe Flash和Adobe Reader的最新版本。对安全研究人员来说,如果能在Pwn2Own上获奖,这象征着其安全研究水平已经达到世界领先的水平。Pwn2Own上各参赛团队的表现,也代表其国家网络攻防技术的实力。
参赛者如能够攻破上述广泛应用的产品,将获得ZDI提供的现金和非现金奖励,Google Project Zero也对本届比赛提供了额外奖励。而ZDI也会将产品漏洞反馈给相关厂商,帮助厂商进行修复。