【IT】「OSのバグを毎日1件公開」プロジェクトが始動 第1弾はMac関連 [06/11/02]

このエントリーをはてなブックマークに追加
1きのこ記者φ ★
OS関連の新しいバグを11月中に毎日1件ずつ公表するプロジェクト
「Month of Kernel Bugs(MoKB:カーネル・バグ月間)」が米国時間11月1日から開始された。

同日付けでこのプロジェクト最初のバグとなる,AirPort(AirMac)カードのデバイス・ドライバ
に関するバグが公表された。

MoKBの目的は,テスト・ツールおよびテスト手順の有効性と,
OS(Mac OS X,FreeBSD,Solaris,GNU/Linuxなど)のカーネル・コード
(例えば,ネットワークやファイル・システムに関連するコード)の
品質を検証すること。
ツールとしては,ファイル・システムに関するバグは「fsfuzzer」,
そのほかのバグについては「isic」および「sysfuzz」,「mangle」を利用するという。

このプロジェクトにおいて最初に報告されたバグは,1999年から2003年に出荷されたPowerBooks
およびiMacのAirPort(AirMac)カードのデバイス・ドライバ・ソフトに関するもの。
同ドライバにはメモリー破壊の脆弱性が存在するため,リモートから任意のプログラムを実行される
恐れがあるという。

この脆弱性を実証するプログラムも公開されている。米Apple Computerからは情報や修正パッチ
などは公開されていない模様。

このバグ(脆弱性)の発見者とされているのは,セキュリティ・ツール「Metasploit Framework」を
開発したHD Moore氏。
同氏は,MoKBの先駆けといえるプロジェクト「Month of Browser Bugs(ブラウザ・バグ月間)」を
2006年7月に実施している(関連記事:「ブラウザのセキュリティ・ホールを毎日1件公開する」と研究者が宣言)。

このプロジェクトは,Moore氏が発見したWebブラウザの新しいバグ(脆弱性)を毎日1件公開するというもの。
当初の宣言どおり,同氏は毎日バグを公開した。その多くはそれほど深刻なものではなかったが,
危険な脆弱性も複数含まれていた(関連記事:Webブラウザは穴だらけ?)。

ソース
http://itpro.nikkeibp.co.jp/article/USNEWS/20061102/252631/
2名刺は切らしておりまして:2006/11/06(月) 00:13:24 ID:Zb5aBzS5
>>1
>PowerBooks

それはともかくもう五年以上何の問題もなかったんだから
無理やり脆弱性を作り出してるんじゃないのか?
3名刺は切らしておりまして:2006/11/06(月) 00:16:00 ID:hwsPC8aR
もうあまり使われてないから、大規模なアタックで被害が出る可能性が少ない。
公開しても、訴えられたりしないってことかな?
4名刺は切らしておりまして:2006/11/06(月) 00:16:10 ID:9iugOQz8
>OS(Mac OS X,FreeBSD,Solaris,GNU/Linuxなど)

ここに入ってないOSが一番危険なんです > <
5名刺は切らしておりまして:2006/11/06(月) 00:17:15 ID:ZoUTIhGI
>>4
超漢字か!
6名刺は切らしておりまして:2006/11/06(月) 00:19:00 ID:ZvZbkZSl
Windowsは見つかりやすいので断られたのか?
7名刺は切らしておりまして:2006/11/06(月) 00:19:11 ID:9Jy8tMg9
Windowsはサポート対象外なんじゃないの。
大杉で。
8 ◆U2PL4Eu0f. :2006/11/06(月) 00:22:30 ID:Ma/UjlDh
Windowsが対象外なのはカーネルが公開されてないからでは。
9名刺は切らしておりまして:2006/11/06(月) 00:23:36 ID:Y1hUUuWf
Windowsだと一日100個報告しなきゃいけないねw
10名刺は切らしておりまして:2006/11/06(月) 00:35:56 ID:Bdv9Hygf
なにこのマイクロソフトの嫌がらせ
11名刺は切らしておりまして:2006/11/06(月) 00:37:07 ID:s07IUGxY
エラーのデフォ処理が何もしないで終了するのがBUG
12名刺は切らしておりまして:2006/11/06(月) 00:52:48 ID:N2cmEQot
>>1
新しい獲物のIE7はスルーですか・・・そうですか・・・
13名刺は切らしておりまして:2006/11/06(月) 01:14:24 ID:b3vUuJCj
カーネルって書いてるべ。
14名刺は切らしておりまして:2006/11/06(月) 01:23:26 ID:/vXmoIum
OS9のナノカーネルは公開されていますか
15名刺は切らしておりまして:2006/11/06(月) 01:30:02 ID:MdEcoLSI
>>13
でも今回のはドライバだな。
16名刺は切らしておりまして:2006/11/06(月) 01:39:49 ID:nwCXI0rU
カーネルエクステンションもカーネル?
17名刺は切らしておりまして:2006/11/06(月) 02:04:32 ID:OML897Hi
ブラウザのきよわさが・・・何故か変換できない!
18名刺は切らしておりまして:2006/11/06(月) 06:04:07 ID:3U9f/hFY
>>2
そりゃ無理やり状況は作り出すんだけど、脆弱性は元から持ってるんでそ。
レアケースだから顕在化してないだけで、そこが突かれるリスクは常にあったわけだ。
もちろん、明らかにならず誰も対応しなけりゃ将来に渡って突かれるリスクが残る。
また、穴は製品の更新でなくなる可能性もあるけど、引き継がれちゃう可能性もある。
古いものであっても発見された穴は知らしめられるべき。
19名刺は切らしておりまして:2006/11/06(月) 06:04:31 ID:VF4UErRL
>>17
きじゃくだろ
20名刺は切らしておりまして:2006/11/06(月) 06:51:13 ID:OElwBff7
>>17>>19
21名刺は切らしておりまして:2006/11/06(月) 07:01:59 ID:PvN6BbBS
>>20
ネタにツッコむなってww
22名刺は切らしておりまして:2006/11/06(月) 10:57:50 ID:BWgUFYFD
一日一善ってことか。
所詮人間が作ってるもんだからな。どんどんやるよろし
23名刺は切らしておりまして:2006/11/06(月) 12:22:44 ID:y3zdJlT+
Null Point Ext. もよろしく(^^)
24名刺は切らしておりまして:2006/11/06(月) 17:14:17 ID:FKjZjDSL
WindowsとMac、安全なのはどっち?--ZDNet.comブロガーが数字で検証
ttp://japan.cnet.com/news/sec/story/0,2000050480,20097507,00.htm
25名刺は切らしておりまして
日めくりバクカレンダー 2007年版が出そうな悪寒