Google Chrome、ハッキングされる

このエントリーをはてなブックマークに追加
1名無しさん@涙目です。(dion軍)

Google Chromeのハッキング、仏セキュリティ企業が成功

フランスのセキュリティ企業VUPENは9日、GoogleのChromeブラウザのハッキングに成功したと発表した。

 このコードは、同社が発見したChromeの脆弱性を突き、全てのWindows(32bitと64bit)に対して作用するという。
WindowsのAddress Space Layout Randomization(ASLR)やData Execute Prevention(DEP)、
Sandboxなどのセキュリティ機能を回避することができ、
ペイロードの実行後もクラッシュしないため、ユーザーが気付きづらい仕様となっている。

 同社が公開した動画には、Windows 7 SP1上でGoogle Chrome v11.0.696.65が
ハッキングされる様子が収められている。

ユーザーは特別な細工が施されたWebサイトへ誘導され、
そこで様々なペイロードが実行される。
そして計算機が遠隔からダウンロードされ、サンドボックスの外部で動作してしまうという。

 このコードに関する技術的詳細は外部には公開されておらず、
同社の顧客の政府系機関のみに提供されているという。

http://www.rbbtoday.com/article/2011/05/10/76782.html
http://www.youtube.com/watch?v=c8cQ0yU89sk
2名無しさん@涙目です。(北海道):2011/05/10(火) 18:54:09.11 ID:Rz37jg2r0
↓メルカトル
3名無しさん@涙目です。(神奈川県):2011/05/10(火) 18:54:19.08 ID:qgHRxWmi0
  r====、 r-i rt_ri   /7     r-t ri rァ             ,-'⌒ヽ
  {モ三三ヨ} コ |`コ 厶  厶{ {二二} ニニ >V<  The Legend of  |    | _     _
 {. rァr'〒ニヲ !仁{ tァtァ }  | 仁,ニ,二} 三 { tァ }            |    | /⌒ヽ /_ヽ  レ⌒`  ⌒7
  !ヒi.| >t<   コ | コ r'六  | | / / r┐rニt フ ハ {  A Cool Browser ヽ_ノ /─‐' ヽ_   |    (二Z
 厶イ」<_ハ_> Lノ└ーー、j U廴二、_j└'┘V Lソ

4名無しさん@涙目です。(関東・甲信越):2011/05/10(火) 18:54:30.26 ID:IjGLP1JMO
facking
5名無しさん@涙目です。(東京都):2011/05/10(火) 18:54:32.74 ID:1XqyQ/uh0
1+1(いちたすいち)は、加法の数式のひとつである。
しばしば、計算問題として言及され、様々な比喩に用いられる。
計算結果が 2 とされる初等的な意味の他にも、抽象的な意味を持ち得る。

初等教育では 1+1=2 は自明のこととして扱われるが、公理から出発して証明された命題のみを真実として認める、
というエウクレイデス以来の哲学からすると、1+1=2 の論理的な位置付けを明らかにすることが望まれる。
数学基礎論が整備されつつあった時代に、ホワイトヘッドとラッセルは、数学の基礎的な部分を完全に形式的に展開することを目標として『プリンキピア・マテマティカ』を著した。
この書物では、記号論理学的な準備に数百項が費やされており、実際に十進法の演算が定義されて 1+1=2 が証明されるまで700ページあまりを必要としている。

『プリンキピア・マテマティカ』は、先駆的な仕事であったものの、現代的には批判もあり、
自然数の定義として通常採用されるのはペアノの公理である。
それによると、自然数の間に「後者関数」と呼ばれる関数 suc(a) が与えられ、1 の「後者」suc(1)(これを 1+1 とも書く)が 2 と定義される。
すなわち、この文脈においては、1+1=2 は定義である。
一方、1+2=3 などは証明が必要である。

(Wikipedia出典)
6名無しさん@涙目です。(静岡県):2011/05/10(火) 18:54:43.07 ID:ud3Ko/+P0
なんだこれ、Googleに報告して賞金もらうのか?
もらわないならチンカスだな
7名無しさん@涙目です。(神奈川県):2011/05/10(火) 18:54:54.53 ID:NU1bpReJP
       |
    / ̄ ̄ ̄\
  /       .\
 .|    .∧    |
 .|  ./川\  |
  \/┏┷┓\/
     。┃祝┃。
  ゙ # ゚┃!┃; 。
   ; 。 ・┃大┃・ #
  。 ;゙ #┃勝┃# 。
  ゙・# : ┃利┃。 ; 。
 .;:# ゙。゚┃!┃゚ 。 #
 ; 。;; ゙.:。┗┯┛。 # : #
  ∧_∧ │
. ( ´・ω・)│ オメデタス
 :/   つΦ
               
8名無しさん@涙目です。(埼玉県):2011/05/10(火) 18:54:59.32 ID:Kxyv5xQsP
お前らの性癖が全世界に公開されるのか
9名無しさん@涙目です。(関西地方):2011/05/10(火) 18:55:15.98 ID:fLqyUqjF0
クラッキングだろ
10名無しさん@涙目です。(岡山県):2011/05/10(火) 18:55:18.18 ID:s6C2fhKn0
気持ち悪い壁紙だな
11名無しさん@涙目です。(長屋):2011/05/10(火) 18:55:49.99 ID:rtHxYbrV0
ハッキングの前にGoogleに情報ダダ漏れじゃん
12名無しさん@涙目です。(福岡県):2011/05/10(火) 18:55:54.93 ID:TkIVmq2o0
つまりChromePlusちゃんが最強って事でFA?
13名無しさん@涙目です。(catv?):2011/05/10(火) 18:56:00.17 ID:rsgMTcvf0
損害賠償請求するわ
14名無しさん@涙目です。(京都府):2011/05/10(火) 18:56:00.77 ID:09LUcu2o0
めっちゃ金もらえるんだよな
15名無しさん@涙目です。(静岡県):2011/05/10(火) 18:56:12.56 ID:QBHm2zTD0
やはりOpera最強だったか
16名無しさん@涙目です。(福岡県):2011/05/10(火) 18:56:17.22 ID:hkULvyy10
SONYだったら訴えられてたな
17名無しさん@涙目です。(東京都):2011/05/10(火) 18:56:17.28 ID:xA7O85bX0
所詮、伝説
糞ブラウザ
18名無しさん@涙目です。(東京都):2011/05/10(火) 18:56:35.23 ID:oANniKLa0
GoogleのChromeのバグとか脆弱性をハッカーに見つけさせて賞金出すやり方は上手いよね
19名無しさん@涙目です。(栃木県):2011/05/10(火) 18:56:48.47 ID:5vRSwHZF0
やはりOpera最強伝説
20名無しさん@涙目です。(関東・甲信越):2011/05/10(火) 18:56:48.72 ID:DoMcT2QAO
クロムにどんなアドオン入れれば捗るか教えろ
21名無しさん@涙目です。(北海道):2011/05/10(火) 18:56:59.55 ID:T5n6ZExd0
使ってねーし
22名無しさん@涙目です。(福岡県):2011/05/10(火) 18:57:13.65 ID:hkULvyy10
>>18
いやてかそれが普通
23名無しさん@涙目です。(大阪府):2011/05/10(火) 18:57:21.59 ID:TNLuFMIh0
googleはハッキングできたら金やるよってスタンスじゃなかったか
24名無しさん@涙目です。(東京都):2011/05/10(火) 18:57:35.33 ID:sYdhVfRy0
>このコードに関する技術的詳細は外部には公開されておらず、
>同社の顧客の政府系機関のみに提供されているという。

なにこれどういうこと?
25名無しさん@涙目です。(西日本):2011/05/10(火) 18:58:08.42 ID:7WSB7QQkP
インターネットエクスプローラ最強

異論は無い
26名無しさん@涙目です。(埼玉県):2011/05/10(火) 18:58:14.97 ID:Kxyv5xQsP
>>18,23
MSや林檎が同じことやったらお前ら叩きまくるくせにw
27名無しさん@涙目です。(青森県):2011/05/10(火) 18:58:18.56 ID:sL3eNfQT0
蓮画像を動画で見せんな
28名無しさん@涙目です。(チベット自治区):2011/05/10(火) 18:59:18.00 ID:2S2eSMRh0
Googleは無能
29名無しさん@涙目です。(長屋):2011/05/10(火) 19:00:07.41 ID:rtHxYbrV0
Google関連はupdate.exeがクソ仕様なので二度と入れない
30名無しさん@涙目です。(関西地方):2011/05/10(火) 19:00:20.73 ID:9XzdCE8M0
>>18
犯罪者扱いして穴を放置したソニーが異常なだけ
31名無しさん@涙目です。(神奈川県):2011/05/10(火) 19:00:27.81 ID:nPK2C5HV0
クローム必死で宣伝してた馬鹿生きてるか?
32名無しさん@涙目です。(福岡県):2011/05/10(火) 19:00:45.10 ID:TkIVmq2o0
>>20
Hover Zoomはエロ画像サイト見る時めちゃくちゃ便利
33名無しさん@涙目です。(埼玉県):2011/05/10(火) 19:02:02.65 ID:zqU13dMT0
アプリの脆弱性はマジで金のなる木だからな
そうでもなきゃわざわざ無料で周囲に知らしめるような事しない

だから腕自慢でちょっとした悪戯する奴はいい奴くらいに思わんと
34名無しさん@涙目です。(東京都):2011/05/10(火) 19:02:25.05 ID:oANniKLa0
まぁ唯一今までChromeだけがクラックされなかっただけだよ
他のブラウザはとっくにクラックされてる
35名無しさん@涙目です。(中国地方):2011/05/10(火) 19:02:31.33 ID:kXXFyiY40
Googleに入社したらGoogle以上のものは作れないからな
36名無しさん@涙目です。(dion軍):2011/05/10(火) 19:03:18.08 ID:8P63fW+g0
メルカトル速報
37名無しさん@涙目です。(沖縄県):2011/05/10(火) 19:04:38.63 ID:rMcAmD680
アイロン
38名無しさん@涙目です。(チベット自治区):2011/05/10(火) 19:04:44.06 ID:GTsDfVKD0
ChromeのブラウザエンジンWebkitはAppleのオープンソースソフトだから、これはAppleのせいだな
39名無しさん@涙目です。(神奈川県):2011/05/10(火) 19:04:53.50 ID:J0mxcX260
2011年1月2日:ホッツ氏が、PS3を脱獄して任意のプログラムを動かせるようにするコード(ルートキー)を公開。


ソニーの場合、公開がまずかったらしい
40名無しさん@涙目です。(関東・甲信越):2011/05/10(火) 19:04:57.77 ID:DoMcT2QAO
>>32d
マウスジェスチャしか入れてなかったから入れてみる
41名無しさん@涙目です。(静岡県):2011/05/10(火) 19:05:21.37 ID:NVmdWlAT0
>>30
鯖は穴をふさぐって言うより道を絶つが多いけど失敗したんだろうな
42 忍法帖【Lv=3,xxxP】 (宮城県):2011/05/10(火) 19:06:10.13 ID:F1D1M4gS0
なんだ、素人ハッカーじゃなくて企業か
43名無しさん@涙目です。(埼玉県):2011/05/10(火) 19:06:18.19 ID:zqU13dMT0
どうでもいいけどネットワークに侵入されて
好き放題に抜き取られたSONYさんとはまた別の問題って事は留意すべき
44名無しさん@涙目です。(関西地方):2011/05/10(火) 19:06:49.06 ID:J9f0cIyk0
より完璧なブラウザに進化してるな
穴はどんどん報告してもらえ
45名無しさん@涙目です。(東京都):2011/05/10(火) 19:07:00.88 ID:rbD6mBvn0
セキュリティ会社がハッキング・・・?
46名無しさん@涙目です。(中部地方):2011/05/10(火) 19:07:38.44 ID:RfDx35Fw0
俺は前から知ってたけどね。
47名無しさん@涙目です。(東京都):2011/05/10(火) 19:07:41.81 ID:BqDICLxX0
クッキングされたの?
48名無しさん@涙目です。(東京都):2011/05/10(火) 19:08:12.33 ID:PwDfehnF0
ネットで完璧なセキュリティなんて絶対不可能だからみんな安心しろ
49名無しさん@涙目です。(秋田県):2011/05/10(火) 19:08:46.83 ID:h4HA5p9Q0
Ironは関係ないよな?
50名無しさん@涙目です。(catv?):2011/05/10(火) 19:09:04.96 ID:uZ0BRLGJP
情強はsafariだから
51名無しさん@涙目です。(東京都):2011/05/10(火) 19:09:10.40 ID:AK0Cw1z80
IE9が来てプニル最強が証明されたな
52名無しさん@涙目です。(チベット自治区):2011/05/10(火) 19:09:37.01 ID:wEuORsBo0
ソニーはバカだから徹底的にハッカーと対立しちゃってあのざま
53名無しさん@涙目です。(東京都):2011/05/10(火) 19:09:43.48 ID:/y/Op26g0
何か最近日本企業を反面教師にする展開多くね?
日本一人負けすぎるだろ
54名無しさん@涙目です。(青森県):2011/05/10(火) 19:10:38.44 ID:FWxgqvmf0
ソニーが醜態晒す前からやってるだろ多分
55名無しさん@涙目です。(長屋):2011/05/10(火) 19:10:45.99 ID:40E9s6bL0
>>50
全角でSafariと書き込む奴は始めて見た
お前が最強の情強だわ
56名無しさん@涙目です。(チベット自治区):2011/05/10(火) 19:10:49.95 ID:1CqlCNTbP
賞金もらって修正させろよ
57名無しさん@涙目です。(大阪府):2011/05/10(火) 19:11:26.29 ID:TNLuFMIh0
情強は公明ブラウザなんだが
池田先生の御威光でウィルス弾く
エンジンはIEとか関係無い
58名無しさん@涙目です。(チベット自治区):2011/05/10(火) 19:18:02.71 ID:Ex1b4jOc0
Google教のニュー速じゃGoogleに都合の悪いスレは伸びない
豆な
59名無しさん@涙目です。(チベット自治区):2011/05/10(火) 19:18:37.99 ID:jUHKwKF40
案外ユーザー数少ないブラウザのほうがいい
ハイパーソニックブラウザ最強
60名無しさん@涙目です。(愛知県):2011/05/10(火) 19:18:39.20 ID:QfCQpd5x0
>>1の動画見ても意味がわからん
61名無しさん@涙目です。(三重県):2011/05/10(火) 19:18:50.46 ID:YXJmPVvN0
そんなことより画像検索でlexi belleのエロ画像検索しようとしたら
lexiっていれた時点で変な候補でるんだけどなにこれ

http://www.dotup.org/uploda/www.dotup.org1624251.jpg
62名無しさん@涙目です。(チベット自治区):2011/05/10(火) 19:18:58.00 ID:k9vDm9qX0
チョロメ厨逝ったああああああああ
63名無しさん@涙目です。(石川県):2011/05/10(火) 19:19:08.49 ID:+NilKB4+0
>>57
大阪が言うと冗談なのかマジなのかわからん
64名無しさん@涙目です。(dion軍):2011/05/10(火) 19:24:43.20 ID:r2P0uL4I0
>>62
IE、Safari、火狐はコンテストにて速攻でハッキングされた
一方Operaは無視された
65名無しさん@涙目です。(千葉県):2011/05/10(火) 19:26:31.08 ID:0u6CsfNw0
>>61
わからないけど

> ウニャニュペーギューリュ星人=TRICKに出てきた作り物?の宇宙人。ウニャニュぺェィギュゥリュ星人だったかもしれない・・・
> TRICK=ドラマ。フランスでは放映されていないはず

だそうな
66名無しさん@涙目です。(中部地方):2011/05/10(火) 19:26:59.97 ID:KbmTVAqV0
ついに堕ちたか
はよ直せ
67名無しさん@涙目です。(沖縄県):2011/05/10(火) 19:48:50.15 ID:OyfuOiFq0

これ個人で見つけたら賞金貰えるんだってな
68名無しさん@涙目です。(北海道):2011/05/10(火) 19:52:33.74 ID:mNcTYwpR0
クロームに慣れたら他使えなくなった
快適すぎ
69名無しさん@涙目です。(山形県):2011/05/10(火) 19:55:02.33 ID:NXqmE4XF0
exe.
70名無しさん@涙目です。(愛知県):2011/05/10(火) 20:04:30.02 ID:8a/OGn1m0
O最
71名無しさん@涙目です。(福岡県):2011/05/10(火) 20:04:57.93 ID:dt3usU+F0
>>12
開発元の中華に情報ダダ漏れだよ
72胡麻ちぉぉ ◆z4iKQ7DWnw (dion軍):2011/05/10(火) 20:20:08.14 ID:sCObTPfX0
> サンドボックスの外部で動作してしまうという。

絶対安全のサンドボックスが。うわあ
73名無しさん@涙目です。(埼玉県):2011/05/10(火) 20:25:06.31 ID:ikaWXCFG0
Chrome使ってる企業や政府機関なんてあんの?
74名無しさん@涙目です。(北海道):2011/05/10(火) 20:29:44.06 ID:8VQsIpVq0
>>50
safariかっけー
75名無しさん@涙目です。(岩手県):2011/05/10(火) 20:49:44.74 ID:1C+8Fcrd0
>>12
脆弱性放置すんのが最強ならそうかもなw
76名無しさん@涙目です。(関西地方):2011/05/10(火) 20:51:09.97 ID:W4FEe8ED0
>>50
全角アルファベット使うやつがSafari使うな
77名無しさん@涙目です。(大阪府):2011/05/10(火) 20:53:37.39 ID:TNLuFMIh0
>>73
それ言ったらIEトップだろ
78名無しさん@涙目です。(石川県):2011/05/10(火) 20:56:22.34 ID:0oFVLe0k0
電卓起動しただけでハッキングされたって事なのかww
なぜかワロタwwww
79名無しさん@涙目です。(関西地方):2011/05/10(火) 21:00:26.80 ID:MtLIU2yT0
・chrome版Adblockがフラッシュ内広告に効かない
・拡張紹介画面で拡張の機能が効かない
・もっと細かく内部設定をいじれるように

↑これが改善したらchromeに乗り換えてもいい。早く改善しろ
80名無しさん@涙目です。(神奈川県):2011/05/10(火) 21:01:32.02 ID:I3o6WyCK0
ようやくかw
超絶大変だったんだね
81名無しさん@涙目です。(埼玉県):2011/05/10(火) 21:04:57.47 ID:zqU13dMT0
safariを安易に馬鹿にしてる奴はchromeのエンジンがwebkitだという事を知らない子
82名無しさん@涙目です。(dion軍):2011/05/10(火) 21:39:49.25 ID:geL4HZtr0
良い記事は英単語が少なく漢字とかなのバランスが3対7である

よって1の記事は糞
83名無しさん@涙目です。(千葉県):2011/05/10(火) 22:00:04.33 ID:yv7NPLIp0
safariはWin版だと不安定だし余計な物くっついてくるしで駄目だわ
84名無しさん@涙目です。(チベット自治区):2011/05/10(火) 22:19:32.25 ID:knMWZ9rw0
こういうのってどうやったらできるんだよ。。。
85名無しさん@涙目です。(沖縄県):2011/05/11(水) 00:16:38.31 ID:DznhTQib0
googleのトップがヤバい
86名無しさん@涙目です。(長屋):2011/05/11(水) 00:22:05.96 ID:fiV3OQAb0
googleトップがアニメしてる
87 忍法帖【Lv=9,xxxP】 (チベット自治区)