最新版Safari、セキュリティコンテストにて5秒で攻略される

このエントリーをはてなブックマークに追加
1名無しさん@涙目です。(東京都)

Safari5.0.4 セキュリティコンテストにて5秒で攻略される
2011/03/10(木)23:18

Appleにとって中々に厳しい結果となったようです。

9to5macは、先日行われたセキュリティコンテスト「Pwn2Own」において、Appleが提供する最新のブラウザである Safari5.0.4が5秒でセキュリティを突破されたと伝えています。

米国3Com傘下にあるセキュリティ企業のTippingPointが主催する本コンテストは、各社のWebブラウザに対していかに早くセキュリティを突破するかを競う物で、今回で5回目。

優勝したフランスのセキュリティ企業であるVUPENはSafari5.0.4を5秒で攻略、賞金15,000ドルを 獲得したようです。

Appleはこのコンテストの直前にiOS4.3と共にSafari5.0.4をリリースしており、まさに万全を期して臨んだようですが 結果は・・・
ただこのコンテストの趣旨はブラウザのセキュリティ向上にあり、前回のコンテストの際に発見された 脆弱性に対してAppleはわずか3週間で修正パッチを提供しています。

今回発見された脆弱性も早く修正される事を期待します。そして来年こそはリベンジして欲しいですね。

http://gajethouse.blog3.fc2.com/blog-entry-489.html
2ニュー速はアフィブログ転載禁止です(神奈川県):2011/03/11(金) 00:45:56.78 ID:EZFqDDWyP
俺のほうが速い
3名無しさん@涙目です。(dion軍):2011/03/11(金) 00:45:58.83 ID:L8sxbkb00
何故アップル製品はいつも一桁台で死亡するん?
4 忍法帖【Lv=40,xxxPT】 (dion軍):2011/03/11(金) 00:46:42.52 ID:PFzq1tdd0
リンゴの技術なんてこんなもん
5名無しさん@涙目です。(神奈川県):2011/03/11(金) 00:46:47.86 ID:RTAEuObh0
5秒で何が出来んの?
6名無しさん@涙目です。(千葉県):2011/03/11(金) 00:47:12.94 ID:PhoYhgATP
日本語で頼む
7名無しさん@涙目です。(九州):2011/03/11(金) 00:47:53.70 ID:RM+Gw25eO
サファリとか何の罰ゲームだよ
8名無しさん@涙目です。(関東・甲信越):2011/03/11(金) 00:48:17.92 ID:k6bUemIKO
デザインが悪かったんだなきっと
9名無しさん@涙目です。(大阪府):2011/03/11(金) 00:48:33.58 ID:PWUwdGJC0
なんだっけフェラチオされながらハッキングされる映画??
10名無しさん@涙目です。(dion軍):2011/03/11(金) 00:49:19.26 ID:yZwcjHcY0
こうどなじょうほうせんだ
11名無しさん@涙目です。(神奈川県):2011/03/11(金) 00:49:44.01 ID:CSKcjIxI0
>>9
スニーカーズか
12名無しさん@涙目です。(dion軍):2011/03/11(金) 00:49:49.60 ID:InjFKiuR0
しかし、そんな脆弱性をつついた問題に一度も出くわしたことがないという・・・Winでもそうだけど。
13名無しさん@涙目です。(京都府):2011/03/11(金) 00:49:57.44 ID:EqCQ8D/90
普通にサファリ立ち上げるだけで5秒かかるわ
14名無しさん@涙目です。(チベット自治区):2011/03/11(金) 00:50:14.09 ID:xOuGCFOP0
macのシェアがやたら高くなってきて
そろそろやばい雰囲気
15名無しさん@涙目です。(dion軍):2011/03/11(金) 00:51:08.40 ID:+NUxNTK20
流石ゴミクズのようなソフトウェア開発能力しかないAppleさんは一味違うな

まぁ旧バージョンから存在した潰されてないセキュリティホール突かれたんだろうけど
16名無しさん@涙目です。(愛知県):2011/03/11(金) 00:51:10.20 ID:1SrTQrk10
>>Appleはわずか3週間で修正パッチを提供しています。
嫌みすぎワロタ
17名無しさん@涙目です。(関西地方):2011/03/11(金) 00:51:40.98 ID:PLxYQnlk0
なんでマカーって美しさがどうたら言うくせに火狐使うの?
18名無しさん@涙目です。(不明なsoftbank):2011/03/11(金) 00:51:56.21 ID:aMFKpwb70
>>9
ソードフィッシュか?
19名無しさん@涙目です。(静岡県):2011/03/11(金) 00:52:18.53 ID:DRjSrgc30
mercury web browserの俺大勝利!な訳ないか
safariのエンジン使ってる限り駄目だな…

オラくそりんごとっととデフォルトブラウザくらい変更認めろ
20名無しさん@涙目です。(奈良県):2011/03/11(金) 00:52:24.10 ID:kKon1VwP0
5秒間なにしたの?
21名無しさん@涙目です。(関西地方):2011/03/11(金) 00:52:40.17 ID:Zqcr1+Rd0
この人がクラッカーではなくてよかったな
22名無しさん@涙目です。(福島県):2011/03/11(金) 00:52:46.49 ID:3Fe6WtnB0
ワロタ
23名無しさん@涙目です。(東京都):2011/03/11(金) 00:52:50.18 ID:kMjCyrPZ0
5秒ってのはあらかじめ用意していたコードを入力しただけだろうから。
あるいはコマンドで任意の実行を呼び出せるようにしていた。
つまり既知の脆弱性を突かれたってことだな。
24名無しさん@涙目です。(新潟県):2011/03/11(金) 00:53:55.27 ID:CjaiEh/u0
Safariなんかマカーでも使わん。
25名無しさん@涙目です。(神奈川県):2011/03/11(金) 00:54:01.23 ID:VMKEhSNS0
ラーメンズが安全とか言ってたのはなんだったのか
26名無しさん@涙目です。(東京都):2011/03/11(金) 00:54:07.13 ID:p4e737Ta0
>>17
FireFoxなんかつかわねーよ
MacならなんだかんだでSafariが一番安定する
時点でChrome
27名無しさん@涙目です。(東京都):2011/03/11(金) 00:54:10.51 ID:BRw2/2yJ0
来年は3秒で攻略されそうだな('A`)
28名無しさん@涙目です。(大阪府):2011/03/11(金) 00:54:50.79 ID:mdEYnLo80
単純にAppleの知らない穴を持ってたやつがいたってだけだな
29名無しさん@涙目です。(埼玉県):2011/03/11(金) 00:54:57.58 ID:FhvctYt50
>>3
商品が最初にクラッキングした製品だったりすると狙われる
30名無しさん@涙目です。(東京都):2011/03/11(金) 00:55:10.10 ID:kMjCyrPZ0
これ、他のブラウザを対象にやったらどうなるんだろうな。
どのブラウザも1桁で攻略されたら笑う。
31名無しさん@涙目です。(神奈川県):2011/03/11(金) 00:56:18.94 ID:Wb4MEDNE0
>前回のコンテストの際に発見された 脆弱性に対してAppleはわずか3週間で修正パッチを提供しています

鍵の掛かってないドアがあります
   ↓
強盗がそこから簡単に侵入してきました
   ↓
さあ対策はどうする?

こんなレベルなんじゃないの?
32名無しさん@涙目です。(兵庫県):2011/03/11(金) 00:57:20.95 ID:y7hzTR0/0
ダッセーwww

>>30
Safariは昔から飛び抜けて弱い
危機意識が薄いんだろう
33名無しさん@涙目です。(神奈川県):2011/03/11(金) 00:57:35.98 ID:anwPm45o0
アッポーのソフトとOSなんて脆弱性だらけだろ
シェアが低いからって調子にのってんじゃねーぞ
34名無しさん@涙目です。(チベット自治区):2011/03/11(金) 00:57:58.16 ID:oUREJ8380
wpaのパスワードも五秒くらいでクラック出来ないかね。
35名無しさん@涙目です。(内モンゴル自治区):2011/03/11(金) 00:58:24.06 ID:PVBuVi3sO
>>28
なおさらまずいだろw
36名無しさん@涙目です。(dion軍):2011/03/11(金) 00:58:58.92 ID:Z1Lt2vhW0
このスレはにわかスレになる
37名無しさん@涙目です。(東京都):2011/03/11(金) 00:59:12.56 ID:kMjCyrPZ0
>>32
マジで?
他のブラウザだと何分ぐらいかかるんだ?
38名無しさん@涙目です。(関西地方):2011/03/11(金) 00:59:14.74 ID:1/fkA56N0
>>32
そもそも誰も使ってないし脆弱性とかべつにいいんじゃね?
39名無しさん@涙目です。(catv?):2011/03/11(金) 01:00:58.31 ID:BIjhvHZT0
どこのコンスコン隊だよ
40名無しさん@涙目です。(熊本県):2011/03/11(金) 01:01:15.75 ID:4ODHpijh0
> 前回のコンテストの際に発見された 脆弱性に対してAppleはわずか3週間で修正パッチを提供しています。

これ対応早いの?
41名無しさん@涙目です。(愛知県):2011/03/11(金) 01:01:35.64 ID:Y5S5UkI7P
毎年秒殺されてるイメージ
42名無しさん@涙目です。(dion軍):2011/03/11(金) 01:02:10.99 ID:977fV/0N0
相変わらずショボいなw
43名無しさん@涙目です。(東京都):2011/03/11(金) 01:02:56.11 ID:Sv5fo9UP0
もはや恒例行事
44名無しさん@涙目です。(大阪府):2011/03/11(金) 01:03:05.01 ID:2sMpu6250
美味しいコンテストだな
45名無しさん@涙目です。(東京都):2011/03/11(金) 01:03:08.89 ID:kMjCyrPZ0
http://r25.yahoo.co.jp/fushigi/jikenbo_detail/?id=20100406-00001993-r25

適当にググった。
どうやら他のブラウザも瞬殺されているみたいだな。
このコンテストって事前準備アリなんだろ?ちょっとミスリードかもな。
事前準備無しでやったらもっとかかると思う。
でもChromeは強いみたいだな。
46名無しさん@涙目です。(神奈川県):2011/03/11(金) 01:03:54.37 ID:OnzQZZXeP
Macも前に瞬殺されたけど、
実際にウイルスやらなんやらで危険なのは圧倒的にWindows
47名無しさん@涙目です。(チベット自治区):2011/03/11(金) 01:04:14.43 ID:oUREJ8380
>>40
iOSの脱獄穴を塞ぐアップデートはもうちょっと時間かかった。
48名無しさん@涙目です。(東京都):2011/03/11(金) 01:05:36.69 ID:kMjCyrPZ0
>>45についてもっと調べてみたら・・・。
この大会の名前はPwn2 Ownなんだが、
http://itpro.nikkeibp.co.jp/article/NEWS/20110204/356886/
Googleが賞金の一部を出資してる。
これはGoogleの陰謀だ!ババーン!
49名無しさん@涙目です。(石川県):2011/03/11(金) 01:06:06.73 ID:Uf+iNqqm0
>>46
ubuntuは?
Ubuntu上のChromiumが最強ってこと?
50名無しさん@涙目です。(チベット自治区):2011/03/11(金) 01:06:34.20 ID:oUREJ8380
そんなことよりGoogleの検索履歴が漏れたら、人生もうお終りかも
Google様頼むよ
51名無しさん@涙目です。(愛知県):2011/03/11(金) 01:06:34.58 ID:lb64VO+j0
>前回のコンテストの際に発見された 脆弱性に対してAppleはわずか3週間で修正パッチを提供しています。
3週間はわずかとは言わないだろ
52名無しさん@涙目です。(東京都):2011/03/11(金) 01:07:11.22 ID:kw8Rw7Tc0
213 名前: キムチ鍋(チベット自治区)[] 投稿日:2010/11/27(土) 17:18:46.31 ID:nhB2SGKq0
コンピュータを使う目的

【Macユーザ】動画、音楽、写真、ネットなどを楽しむため

【Winユーザ】ウイルス駆除ソフトを使って、ウイルスを退治するため



(キリッ
53名無しさん@涙目です。(catv?):2011/03/11(金) 01:07:15.65 ID:1Vv0h8NPP
>>45
>唯一「Google Chrome」だけが「攻略」されることなく大会初日を終えた。
Chromeスゲーと思ったが、技術的に興味わかないとかなんだろうか?
Chrome の歴史がまだ浅い、ユーザーが多くないから対象とされてないとか?
54名無しさん@涙目です。(埼玉県):2011/03/11(金) 01:08:39.40 ID:lyC2c2Qm0
>>52
これはひどい さすが文系向けmacだな
55名無しさん@涙目です。(神奈川県):2011/03/11(金) 01:09:43.99 ID:OnzQZZXeP
>>49
Linuxはそのコンテストでは最強だった
でも、これまた実用だとうぶんつは動作が不安定すぎる

もうChromeOSが完成したらそれが最強でいいよ
56名無しさん@涙目です。(dion軍):2011/03/11(金) 01:09:54.05 ID:CzHTPrNl0
ワロタ
57名無しさん@涙目です。(東京都):2011/03/11(金) 01:10:03.45 ID:TTYVSb4H0
ハッカーに相手にされない=安全性でここまで来たからね
窓の方が常に前線で戦ってる
58名無しさん@涙目です。(内モンゴル自治区):2011/03/11(金) 01:10:28.77 ID:PVBuVi3sO
>>46
スマホで圧倒的なシェアを誇るiPhoneのがやばくなるかもよ
59名無しさん@涙目です。(東京都):2011/03/11(金) 01:10:42.65 ID:kMjCyrPZ0
>>54
あれ?理系でも結構使われてるんじゃね?
60名無しさん@涙目です。(東京都):2011/03/11(金) 01:11:05.85 ID:kw8Rw7Tc0
>>53
サンドボックス化のお陰だろ
そして抑も何故か対象外にされてるOpera最強伝説
61名無しさん@涙目です。(東京都):2011/03/11(金) 01:11:35.12 ID:kMjCyrPZ0
>>58
AndroidもMarketのアプリがトロイの木馬に感染していたらしいじゃないか。
今はシェアが拮抗しているからどっちも危ない。
62名無しさん@涙目です。(catv?):2011/03/11(金) 01:12:24.38 ID:G31pggmn0
早漏コンテスト
63名無しさん@涙目です。(チベット自治区):2011/03/11(金) 01:12:34.82 ID:Ki2L/+Uk0
アホ厨全然沸いてなくてワロタwwwwwww
64名無しさん@涙目です。(東京都):2011/03/11(金) 01:12:38.01 ID:TTYVSb4H0
Operaは凄いぞ。ブラウザ開くと感染するタイプのウイルスに全く相手にされないからな
普通に開ける
65名無しさん@涙目です。(茨城県):2011/03/11(金) 01:13:05.60 ID:oRa/dzNn0
すき家みたいな防犯を取り締まるセキュリティだったんだろう
66名無しさん@涙目です。(東京都):2011/03/11(金) 01:13:07.20 ID:kw8Rw7Tc0
>>61
即ちWindows Phone 7の天下到来ということですね
67名無しさん@涙目です。(catv?):2011/03/11(金) 01:13:21.87 ID:xwaFUJM80
だからあれほどOpera使っとけと
68名無しさん@涙目です。(関東・甲信越):2011/03/11(金) 01:13:40.36 ID:EeCmQojKO
>>46
そりゃ限界集落にミサイル打つより大都市に打つ方が効果的だろ
69名無しさん@涙目です。(内モンゴル自治区):2011/03/11(金) 01:14:56.49 ID:PVBuVi3sO
>>66
まさに限界集落w
70名無しさん@涙目です。(石川県):2011/03/11(金) 01:15:15.94 ID:Uf+iNqqm0
>>55
全然不安定になったことなんかないけど・・・?

結局デスクトップで使うことが必須のWindows/Macと比較するならUbuntuしかないと思うけどね。他の鳥はGUIシステムが使いにくい。
71名無しさん@涙目です。(東京都):2011/03/11(金) 01:15:21.12 ID:kMjCyrPZ0
>>66
Nokiaが日本に再参入すればな。
一気にWindows Phone7の勢力図が広がる。
あのタイル型のUIは好みがわかれると思うけど。
72名無しさん@涙目です。(埼玉県):2011/03/11(金) 01:15:50.82 ID:lyC2c2Qm0
>>59
で?
73名無しさん@涙目です。(神奈川県):2011/03/11(金) 01:16:17.18 ID:OnzQZZXeP
Ubuntuはダメだよ
74名無しさん@涙目です。(愛知県):2011/03/11(金) 01:16:23.51 ID:rr1DxHh80
5秒でイクのか
75名無しさん@涙目です。(関西・北陸):2011/03/11(金) 01:16:25.75 ID:0/fcUM/OO
ワロタ
76名無しさん@涙目です。(catv?):2011/03/11(金) 01:16:38.74 ID:SjBfvqFq0
あら、脱獄してOpenSSH入れない限り強いもんだと思っていたがそんなことないのか
77名無しさん@涙目です。(関西地方):2011/03/11(金) 01:17:47.01 ID:PLxYQnlk0
LinuxはGUIが腐ってるから
78名無しさん@涙目です。(catv?):2011/03/11(金) 01:18:50.04 ID:SjBfvqFq0
ああ、SafariてMac版の話か
79名無しさん@涙目です。(チベット自治区):2011/03/11(金) 01:19:48.21 ID:oUREJ8380
BackTrack使ってるキチガイは自分だけか
80名無しさん@涙目です。(東京都):2011/03/11(金) 01:20:25.17 ID:kw8Rw7Tc0
>>71
いや、もうWP7は大逆転確実と見て間違いない、法人層は
個人層はまだ分からん
81名無しさん@涙目です。(catv?):2011/03/11(金) 01:22:33.82 ID:1Vv0h8NPP
>>60
調べてみた。なるほどね。
operaメインにすっかな。

chormeも使いかってもうちっとよくなってくれれば・・・
82名無しさん@涙目です。(内モンゴル自治区):2011/03/11(金) 01:22:33.71 ID:ymN9LT0MO
糞過ぎワロタ
修正以前のレベル
83名無しさん@涙目です。(長屋):2011/03/11(金) 01:23:44.59 ID:1zyrUAJCi
まて、純粋に5秒ってなんだよ
前もってプログラム用意してたとか?
にしてもサファリ糞杉
84名無しさん@涙目です。(東京都):2011/03/11(金) 01:26:38.64 ID:u7vOjapO0
Chromeが強すぎてハブられてたやつだっけ?
Googleが賞金を負担する代わりに出さしてもらったってやつ。
85名無しさん@涙目です。(東京都):2011/03/11(金) 01:26:54.82 ID:kMjCyrPZ0
>>83
製作元(Apple)が知らない脆弱性をあらかじめ突いたプログラムを用意していたんだろう。
他のコンテストでは他のブラウザも瞬殺されているから、まあ仕方がない。
所詮は人が作ったものだということだ。
86名無しさん@涙目です。(北海道):2011/03/11(金) 01:27:51.54 ID:mZYGvaad0
既存の穴突っつかれたのか
頭悪すぎる
87名無しさん@涙目です。(静岡県):2011/03/11(金) 01:29:02.44 ID:tiLJj4Ra0
iPhoneは狐を使えるようにしてくれよ
88名無しさん@涙目です。(関西地方):2011/03/11(金) 01:30:24.54 ID:W3NQ0Jcd0
>>72
こないだローム行ったらPC全部マックだったよ
89名無しさん@涙目です。(神奈川県):2011/03/11(金) 01:31:18.13 ID:qL93z3jD0
>>64
オペラって使い始めるとはまるよな

使ってないけど
90名無しさん@涙目です。(関東・甲信越):2011/03/11(金) 01:31:26.84 ID:EeCmQojKO
iphoneスレだと林檎信者も一緒に湧いてドヤ顔でMacの優位性を語るのに
こういう都合の悪いスレには全く湧かないね
91名無しさん@涙目です。(dion軍):2011/03/11(金) 01:32:54.94 ID:MnGVG2350
手口の詳細まで教えてもらってるのに
修正に3週間もかかってるのを”わずか”という言葉で括るとは。
92名無しさん@涙目です。(チベット自治区):2011/03/11(金) 01:35:19.65 ID:oUREJ8380
>>90
アイホン厨はサファリなんか使わないだろうな。
サファリ使ってるのは生粋なマカだけ。
93名無しさん@涙目です。(catv?):2011/03/11(金) 01:35:25.91 ID:1Vv0h8NPP
>>90
MacもiPhoneも使ってますが何か?
Windowsよりは使いやすいぞ。

だがSafari、テメーは駄目だ。
つっても、火狐もメモリくいまくるし、Chromeも使いづらいし、OperaはXmarks対応してないしで、結局Safariのままだけど。
94名無しさん@涙目です。(東京都):2011/03/11(金) 01:35:29.15 ID:kMjCyrPZ0
>>90
かくゆう俺がApple信者だ。
95名無しさん@涙目です。(富山県):2011/03/11(金) 01:47:43.17 ID:7SmAmif30
やっぱりセキュリティ企業ってクラッカーの巣窟だったんだな
96名無しさん@涙目です。(富山県):2011/03/11(金) 01:53:08.89 ID:nE0heu5m0
5秒で1万5000ドルか
時給にするとすごいな
97名無しさん@涙目です。(東京都):2011/03/11(金) 01:55:21.84 ID:LryezuD60
さすが信頼のGoogleさん・・・自信に満ち溢れてますねぇ〜

>昨年のPwn2Ownでは、IE、Safari、Firefoxはハッキングされたが、Chromeのハッキングは成功しなかった。
http://itpro.nikkeibp.co.jp/article/NEWS/20110204/356886/

>今年は、特に Google の『Chrome』を標的とした攻撃手法の発見に対して、史上最高額の賞金が設定されているが、
>Google は Chrome の脆弱性発見に2万ドルの賞金を用意したが、コンテスト全体の賞金総額はおよそ12万5000ドルに及ぶ。
http://japan.internet.com/webtech/20110308/12.html
98名無しさん@涙目です。(東京都):2011/03/11(金) 02:03:49.24 ID:LryezuD60
Windows 7とSnow Leopard、ハックイベントで仲良く陥落
セキュリティイベント PWN2OWN では、
iPhoneだけでなくWindows 7 と Mac OS X v10.6(Snow Leopard)もなかよくハックされています。
http://japanese.engadget.com/2010/03/25/windows-7-snow-leopard/

PWN 2 OWNハッキングコンテストはVistaも陥落、残ったのはLinux
MacBook Air / Mac OS Xが2分でファイルを盗まれた
http://japanese.engadget.com/2008/03/30/pwn-2-own-vista-linux/

Win/Mac/Linux侵入コンテストはMacBook Air陥落で終了、所要時間2分
http://japanese.engadget.com/2008/03/28/win-mac-linux-macbook-air-pwnd/

iPhoneのブラウザに脆弱性、ページを開いただけでSMSやメールを漏洩
http://japanese.engadget.com/2010/03/25/iphone-sms/

Safariに深刻な脆弱性、iPhoneの完全コントロールが可能
http://japanese.engadget.com/2007/07/23/iphone-safari/
99名無しさん@涙目です。(東京都):2011/03/11(金) 02:04:16.33 ID:LOXhW2ba0
またSafariからかw
100名無しさん@涙目です。(チベット自治区):2011/03/11(金) 06:03:27.30 ID:y6x0j7+y0
確かこれSafari毎回速攻陥落してなかったっけ?
そして毎回バカにされるIEが案外頑張ってたような
101名無しさん@涙目です。(長屋):2011/03/11(金) 06:59:20.23 ID:PkTrLNCU0
5秒で解かれたものを3週間もかけて直すのか
5秒以内でやれ
102名無しさん@涙目です。(大阪府):2011/03/11(金) 07:05:44.99 ID:FmLAXL9G0
Mac版のSafari速すぎワロタ。
何でWin版はあんなにもっさりなんだろう?
103名無しさん@涙目です。(大阪府):2011/03/11(金) 07:08:25.08 ID:jpR+UW0H0
なんだやっぱりopera最強か
104名無しさん@涙目です。(catv?)
ていうかそいつらまとめて雇えよ