挪威15岁少年多次发现苹果谷歌网页漏洞

挪威少年西姆 斯多尔德

　　北京时间2月3日消息，据科技资讯网（CNET）报道，挪威一名15岁男孩西姆 斯多尔德（CIM Stordal ）最近广受媒体关注。斯多尔德多次发现并披露了苹果跨站式脚本漏洞、微软易损点等漏洞，还获的了来自Facebook 得白帽子黑客VISA 卡（ elite White Hat Visa）及500美元奖金，并已经入选谷歌Security Hall of Fame 名人堂。

　　斯多尔德在课余时间最喜欢的事情是寻找被无数人使用的互联网软件中寻找漏洞。在近日一次CNET的视频访问中，斯多尔德称：“我已经发现了Facebook的持久性跨站脚本攻击（XSS）以及谷歌，微软，苹果的非持久性XSS漏洞。（关于”持久性“，即斯多尔德披露的漏洞。据Facebook称，此漏洞未被第三方开发利用，因为需要用户采取冒险行为。）

　　他还说：”我只是在浏览网站的时候寻找哪里可以输入超文本标记语言（HTML）等。这些并没有在源代码中被过滤。通常这些网站会过滤掉一些特征但会忘记一些或全部的此类输入。攻击者通常想要寻找的是信息记录程序，用来以用户身份登录。

　　斯多尔德表示，在众多网站中，苹果是他第一个发现漏洞的网站。他说：“发现了谷歌的漏洞花了三天，发现Facebook的漏洞花了四天，但发现苹果的两处XSS漏洞至花了五分钟。” 对此，苹果方面未置评论。

　　相关公司对斯多尔德的努力表示赞赏，尤其是他在公开详细漏洞前先告知了这些公司。各公司都很高兴发现这些漏洞并迅速修复。

　　斯多尔德称，他从14 岁开始寻找软件漏洞。他说：“我一直喜欢研究电脑，现在已经开始编写一些C++程序。如果我想尝试新事物，我会调研并学习基本技术。”斯多尔德的朋友们很钦佩他的电脑技能并依赖他维护他们的网站安全。而父母则完全对电脑没有什么研究。他说：“我猜父母觉得我在做一些很酷的事情，但是他们不懂，也不喜欢我成天呆在电脑前面。”

　　接下来，斯多尔德打算寻找移动设备上的漏洞。他已经开始尝试为其Iphone 3GS建立模糊黑盒测试工具（一种软件自动测试工具）。