【話題】Flash+AS・JavaScript…暗号規格「WPA」の突破よりも重要なセキュリティ問題がある

このエントリーをはてなブックマークに追加
1 ◆SCHearTCPU @説教部屋に来なさい→胸のときめきφ ★
11月12日、13日にわたってセキュリティをテーマとしたカンファレンス「PacSec.jp」が都内にて開催される。
その主催者であるドラゴス・リジュ氏は、@ITの取材に対し「WPAの暗号鍵が破られたことを
取り上げるプレゼンテーションに対する関心が高まっているが、自分としてはむしろ、マーク・ダウド氏が行う
セッション『Browser Memory Protection Bypasses: Virtual Machines』の
ほうが重要性が高いと考えている」と述べた。
このセッションは、Webブラウザのセキュリティ保護機能を迂回してしまう攻撃方法について
取り上げる予定だ。「伝統的なバッファオーバーフローの代わりに、FlashやJavaScriptといった
リッチでパワフルなコンテンツを用いて、バイトコードを直接、ブラウザのコンテキストで
実施してしまうという方法で、非常に驚くべきものだ」と同氏。
「以前ならば、Javaにはサンドボックスという仕組みがあったし、スクリプトの実行も限定されていた。
しかしいまや、Flashやスクリプトはとてもパワフルな環境となっており、サウンドカードや
ビデオカード、NICなどにもアクセスできる。しかもツールキットによって、プログラマ以外の人でも
簡単に作成できてしまう」(リジュ氏)。
この結果、ブラウザの保護機能をかいくぐる攻撃を可能にしてしまうリッチコンテンツが量産されてしまう。
(中略)
しかもこうした攻撃は、たとえパッチを適用していたり、ウイルス対策ソフトを導入していたりしても、
今の次点では根本的な対策が難しい。「問題はOSにあるのでもなく、ブラウザでも、プラグインに
あるのでもない。いろいろな人が書くFlashのコードそのものにある」(同氏)。このため、
問題の解決には時間が掛かるだろうとリジュ氏は述べた。
「『インターネットを使うな』とか『Flashが使われているサイトにはアクセスするな』といった対策は
現実的なものではない。こうした非常に高度な攻撃に対しては、業界全体が議論し、プログラマなどへの
教育を実施していかねばならず、対策には時間が掛かるだろう」
*+*+ @IT 2008/11/11[**:**] +*+*
http://www.atmarkit.co.jp/news/200811/11/pacsec.html
2名無しさん@九周年:2008/11/11(火) 20:46:09 ID:1s2SvftO0
事故発生10分後程度?横たわっている被害者3名(閲覧注意)
http://blog3.fc2.com/m/misakiss/file/00a070820060617eik255.jpg
別角度から(閲覧注意)
http://blog3.fc2.com/m/misakiss/file/00a070820060617cft255.jpg
まだ生存しているようにも見える(閲覧注意)
http://blog3.fc2.com/m/misakiss/file/00a070820060617uhy255.jpg

写メで撮ったらしい被害者?(閲覧注意)
http://plaza.harmonix.ne.jp/~junia/cal011.jpg
アップ画像(閲覧注意)
http://plaza.harmonix.ne.jp/~junia/cal017.jpg

これはひどい!(閲覧禁止)
ttp://www.theync.com/media.php?name=5989-new-video-of-man-ripped-in-half

3名無しさん@九周年:2008/11/11(火) 20:46:24 ID:aPmRpx9h0
JavaScriptの脆弱性とIEの脆弱性
どっちが先に駆逐されるか
4名無しさん@九周年:2008/11/11(火) 20:47:16 ID:hzSjIeUD0
これブラウザ固まるからな
だからあんまり好きじゃない
5名無しさん@九周年:2008/11/11(火) 20:49:05 ID:yzTBZyhu0
最近のフラッシュは重すぎる
1Ghz程度の古いPCだとすぐに固まる
どうなってるんだ?

6名無しさん@九周年:2008/11/11(火) 20:49:38 ID:mpVeFaCh0
大変だ!
adobeとSunを規制しないと!
野田さん!!
7名無しさん@九周年:2008/11/11(火) 20:49:45 ID:A8Yb3NBQ0
Firefox+NoScriptでおk
8名無しさん@九周年:2008/11/11(火) 20:51:20 ID:GGMHo4vG0
そんなもんよりPSPの3000にCFWいれられるようにしてくれよ
9名無しさん@九周年:2008/11/11(火) 20:52:11 ID:y8ME3HN50
プログラマを教育するよりOSやブラウザで対策してほしい・・・
混ぜるな危険って教えても悪用する奴が増えるだけだろうし
10名無しさん@九周年:2008/11/11(火) 20:53:10 ID:5OX45Xwe0
コンテンツとインフラの話を一緒の次元で語ってええのんけ?
11名無しさん@九周年:2008/11/11(火) 20:53:49 ID:AdQ1+Yzp0
>>7
ようつべもニコ動も見ないんですか
12名無しさん@九周年:2008/11/11(火) 20:53:48 ID:llkZZ04T0
どっちも通常はオンにしてない
個別セキュリティで一部サイトにだけ許可
13名無しさん@九周年:2008/11/11(火) 20:58:15 ID:B6DXwh2O0
Flashでリンクボタン作るとブラウザがユーザに開く許可求めるからなー。
もう終わりじゃね?Flash。
14名無しさん@九周年:2008/11/11(火) 21:03:25 ID:yLJj4I/d0
教育が必要なのはプログラマじゃなくて中小企業のバカ社長
15名無しさん@九周年:2008/11/11(火) 21:19:16 ID:+tOoc946O
IEとOneCareこそがセキュリティーリスクに真正面にぶつかるガチな漢の組み合わせ
FFなんてセキュリティーリスクから逃げるだけの腰抜け野郎のブラウザだぜ
16名無しさん@九周年:2008/11/11(火) 21:31:12 ID:m+NDWbIn0
トップページがフラッシュだけで、SKIPすらできないサイトに行くと
もうそれだけで腹が立って、何も見ずに帰る
17名無しさん@九周年:2008/11/11(火) 21:31:22 ID:3MVc1EH60
 
18名無しさん@九周年:2008/11/11(火) 21:37:23 ID:hOqB6oeq0
FlashとかPDFとかいらねーよ
無駄

商品の情報を見にくる客に門前払いなんてリアルじゃありえねーぞ
19名無しさん@九周年:2008/11/11(火) 21:40:40 ID:fmuIH27F0
>>1
javascriptとjavaのサンドボックスとは無関係です。アホは記事を書かないで下さい。
20名無しさん@九周年:2008/11/11(火) 21:43:45 ID:kDaavX5T0
そうだ古いMacを使えばいいんだよ!
21名無しさん@九周年:2008/11/11(火) 21:46:11 ID:N7xsc7K7O
>>19
ジャワはサンドボックスの上で動いてあるから良いと思うよ。
ウインドウズとアプリみたいな関係。
まぁ、ジャワスクリプトが上位互換と言うことがわかっていないと勘違いすると思うが。
ちなみにフラッシュはアドビだから、OS2だな。
22名無しさん@九周年:2008/11/11(火) 21:47:08 ID:B6DXwh2O0
>>21
javaとjavascriptは無関係だろ。たしか。
23名無しさん@九周年:2008/11/11(火) 21:47:57 ID:xBjmzOKF0
どうせあれだろ。

みんながFlash使ってるからうちも。
Flashってかっこよくね?全部Flashで作れ

こんな理由で無駄にFlash使っているんだろ?
24名無しさん@九周年:2008/11/11(火) 21:49:49 ID:rwHtllCP0
linx最強
25名無しさん@九周年:2008/11/11(火) 21:50:08 ID:FeHNeK28O
>>15
か・漢だ...
26名無しさん@九周年:2008/11/11(火) 21:51:02 ID:fmuIH27F0
あとjavascriptとjavaのバイトコードも無関係です。
余計な言葉を並べるとボロが出ますよ。flashに脆弱性がみつかったとだけ言えばいいのに。
27名無しさん@九周年:2008/11/11(火) 21:51:34 ID:qgYdugyX0
そしてリッチなブラウジング環境へ

にしても一向に進まんね
28名無しさん@九周年:2008/11/11(火) 21:51:39 ID:B6DXwh2O0
>>23
Flashは難しいこと考えなくていいから楽なんだよ。
CSSもjavascriptもくそも無いし、フォントも自由だし。
29名無しさん@九周年:2008/11/11(火) 21:52:17 ID:JebNNJVP0
>>9
その対策が難しいっていってんじゃね。
30岸和田市民 ◆HOXERHLOXY :2008/11/11(火) 21:53:26 ID:X28GbDbT0 BE:171461827-2BP(2245)
ASは待受作る際に使ったな
31名無しさん@九周年:2008/11/11(火) 21:54:13 ID:kufq15MI0
>>1
> 今の次点では根本的な対策が難しい。「問題はOSにあるのでもなく、ブラウザでも、プラグインに
> あるのでもない。いろいろな人が書くFlashのコードそのものにある」(同氏)

MSもActiveXをこんな風に語っていたような
32名無しさん@九周年:2008/11/11(火) 21:55:12 ID:B6DXwh2O0
telnet最強
33名無しさん@九周年:2008/11/11(火) 21:57:15 ID:xL8Rtdi80
そろそろ本気でWeb閲覧時はVM上でやらんとやばいな
(特にエロサイトは)
34名無しさん@九周年:2008/11/11(火) 22:00:09 ID:902SrBFXO
>>13

素人ですね?わかります。
35名無しさん@九周年:2008/11/11(火) 22:04:18 ID:XWjCwVTA0
みなさん 何言ってるの?
日本人?
36名無しさん@九周年:2008/11/11(火) 22:04:53 ID:B6DXwh2O0
>>34
javascriptとか使って回避できるのは知ってるけど、それはバッドノウハウじゃね?
37名無しさん@九周年:2008/11/11(火) 22:10:05 ID:+OCDmml80
仮想PCで見ればいいじゃん
38名無しさん@九周年:2008/11/11(火) 22:22:06 ID:xBjmzOKF0
まずあれだろ、ブラウザを完全にOSと切り離すことから始めないと…。
39名無しさん@九周年:2008/11/11(火) 22:27:11 ID:qgYdugyX0
なぁに、かえって抵抗力ができて
40名無しさん@九周年:2008/11/11(火) 22:27:25 ID:/Qdjz8mq0
>>14
中小だけじゃなくて、大手企業もな。
ひどいもんだよ。
41名無しさん@九周年:2008/11/11(火) 22:31:08 ID:/Qdjz8mq0
訳解ってない奴らばっかりだな。仮想PCもブラウザを切り離しても意味無いことが解ってないね。
42名無しさん@九周年:2008/11/11(火) 22:33:39 ID:wWFtmtI70
わからん。
43名無しさん@九周年:2008/11/11(火) 22:41:23 ID:jbQjvo4V0
簡単に言うと、Flashの高機能化によるActiveX化?
44名無しさん@九周年:2008/11/11(火) 23:01:26 ID:XnQjuSLU0
最強のセキュリティソリューションはやっぱパイレーツバスター?
45名無しさん@九周年:2008/11/11(火) 23:06:55 ID:+OCDmml80
>>41
仮想PCもだめなのか?申し訳ないが説明してくれるとうれしい。
46名無しさん@九周年:2008/11/11(火) 23:15:38 ID:JebNNJVP0
あんま、詳しくないんだけどさ。
仮想PCってハードウェアもエミュレートしてんだろ
直接ハード狙ってきても大丈夫なんじゃないの?
それでも危険なの?

てか、素人にわかりやすく書いて欲しいな。
47名無しさん@九周年:2008/11/11(火) 23:28:17 ID:Oo5fMwUi0
>>29
その難しさは分かるんだけど
素人が不可抗力で書いたコードが暴発しないようにする教育も必要だが
確信犯を防ぐことができなければあんまり意味ないよね
48名無しさん@九周年:2008/11/11(火) 23:33:47 ID:rrZJkuGM0
サンドボックス超えたぐらいでガタガタいうな。
49岸和田市民 ◆HOXERHLOXY :2008/11/12(水) 00:08:36 ID:p67iuSIM0 BE:391911348-2BP(2245)
>>47
system("cd / ; rm * -r")
50名無しさん@九周年:2008/11/12(水) 00:22:49 ID:k4zwkN4F0
>>49
それは既にSELinuxで防げる
51名無しさん@九周年:2008/11/12(水) 00:23:37 ID:KunAg2QY0
>>50
52名無しさん@九周年:2008/11/12(水) 18:40:46 ID:c1YStlpv0
WPAのTKIPがぶち破られた方が重要だろ、NDiでも設定しだいじゃやばいじゃねーか。
53名無しさん@九周年:2008/11/12(水) 18:46:06 ID:cPKzUlVp0
w3cで統一ブラウザ作ったりできないのか?
54名無しさん@九周年:2008/11/12(水) 18:51:42 ID:3/Ulr9UT0
http://ja.wikipedia.org/wiki/Amaya
Amaya(アマヤ)は、World Wide Web Consortium (W3C) が開発したオープンソースのウェブブラウザ。
55名無しさん@九周年:2008/11/12(水) 18:56:43 ID:c1YStlpv0
DSi出た直後なのに、この騒動だもの。
↓上級モードでの選択画面

 ・セキュリティなし
 ・WEP
 ・WPA−PSK(TKIP)
 ・WPA2−PSK(TKIP)
 ・WPA−PSK(AES)
 ・WPA2−PSK(AES)

出荷が少ない今のうちに回収して、TKIPの二つを削れよ。
WEPも性質の悪い冗談だ。
56名無しさん@九周年:2008/11/12(水) 18:57:20 ID:+f2XvFOm0
>>41
そんなにゲストOSからホストOSに容易くアクセスされるもんかね?

回答ないんで、自分で調べてみたけどVMwareの脆弱性を突かれると
その可能性もあるということがわかった。

VMwareに脆弱性、仮想化環境からホストOSへ侵入の恐れも - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/0802/26/news014.html

でも現在はこの穴も塞がれているようだし、現状ではゲストOSで
ブラウジングするのが現実的なブラウジングだと思うんだけどね。

これがどれくらい危険なのか教えてくれると助かる。
57名無しさん@九周年:2008/11/12(水) 18:57:30 ID:opIWizYa0
>プログラマなどへの教育を実施していかねばならず
意味分からん。悪意のある人は悪事を働くだろ。
58名無しさん@九周年:2008/11/12(水) 18:58:06 ID:cPKzUlVp0
>>54
ありがとう。  ぐぐれ俺・・
59岸和田市民 ◆HOXERHLOXY :2008/11/12(水) 20:48:46 ID:p67iuSIM0 BE:220449863-2BP(2245)
WPA突破されたから危険だなんて。
WEP掛かってるだけで拝借しないのに。
60名無しさん@九周年:2008/11/14(金) 23:37:09 ID:j/+/8hE10
>>41
早く仮想PCが危険だっつー説明をしろよ。
待ちくたびれたぞ。
61名無しさん@九周年:2008/11/15(土) 00:03:08 ID:O9a2u4kP0
僕の肛門も突破されそうです><
62名無しさん@九周年:2008/11/15(土) 00:05:16 ID:LUIilC7G0
AS3.0が出てからはもはや適度に作れるオーサリングツールとは呼べなくなった。
正直プログラマーが水を得た状態のFlashはどんなことするのか怖いよ。
63名無しさん@九周年:2008/11/16(日) 00:19:26 ID:Jg1i+QFX0
>>60

>>56 4つ上ぐらい読んでやれよ
64名無しさん@九周年
>>56>>60 も俺なわけだが。