【ブラウザ】今年もSafari 対 IE8 対 Firefoxのセキュリティ対決が開催→2秒でSafari陥落(09/03/19)

1 ：(^o^)ﾉ＜進めーψ ★：2009/03/19(木) 18:37:03 ID:??? BE:64483384-PLT(12200)

　バンクーバー発 -- Charlie Miller氏がまたやってくれた。3回目となる2009年の開催で、
セキュリティ研究者である同氏は、AppleのブラウザSafariの脆弱性を突いて、完全にパッチを
適用したMacBookに侵入した。

　Miller氏は成功した直後に、「かかったのは2秒ほどだ。リンクをクリックし、マシンの制御を
握った」と話した。

　このコンテストは現地時間3月18日の午後3時15分に開始された。Miller氏はその数秒後に
攻撃を行い、1万ドルの賞金を獲得した。また、同氏はそのMacBookも手に入れた。

　Miller氏は、SafariをハックするつもりでCanSecWestセキュリティカンファレンスに来たと
述べている。この攻撃方法は入念にテストして「初めて動作した」ものであることを確認したという。

　TippingPointのZero Day Initiativeが、この脆弱性に対する独占権を取得し、情報開示と
Appleとの間のパッチ公開プロセスを取り仕切る。

　この脆弱性の技術的な詳細については、パッチが準備されるまで公開されない。

　現在、何人かのハッカーがInternet Explorer 8とFirefoxに対する攻撃を試みているが、
これらのブラウザはまだ破られていない。

http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20390176,00.htm?ref=rss

2 ：ただいま名無し変更議論中＠詳しくは自治スレへ：2009/03/19(木) 18:53:43 ID:???

【ハック中】
　　　　|∧∧| 　　　　　　（(　)　）　　　（(　)　）　　（(⌒　）
　＿＿(；ﾟДﾟ)＿__　　　（(　)　）　　　（(　⌒　）　　（(　)　）
　| ⊂l Safari 　　.l⊃| 　　　ノ火.,､　　　ノ人.,　､　ノ人.,､
　￣￣|.|.　 .||￣￣　　　γﾉ）::）　　γﾉ）::）　　 γﾉ）::）
　　　　|.|=.=.|| 　　　　　　ゝ人ﾉ　　ゝ火ﾉ　　　ゝ人ﾉ
　　　　|∪∪|　　　　　　　　||∧,,∧　||∧,,∧　　|| 　ﾎﾞｫｵ
　　　　|　　 |　　　　　　∧ (´・ω・) (・ω・｀)　∧∧
　　　　|　　 | 　　　　　(　´・ω)　Ｕ) ( つとﾉ(ω・｀ )
　　　~~~~~~~~　　　　　｜　Ｕ (　　´・) (・｀　　).　.とﾉ
　　　　　　　　　　　　　　ｕ-ｕ（　　　 ) (　　　ﾉ u-ｕ
　　　　　　　　　　　　　　　　　 `ｕ-ｕ'.　`ｕ-u'

3 ：ただいま名無し変更議論中＠詳しくは自治スレへ：2009/03/19(木) 19:17:23 ID:kypIZEdC

おいおい・・・

4 ：ただいま名無し変更議論中＠詳しくは自治スレへ：2009/03/19(木) 19:19:11 ID:???

ソース記事のタイトルと違うスレ立てるな

何度言わせるんだ　マイクロソフト社員

5 ：ただいま名無し変更議論中＠詳しくは自治スレへ：2009/03/19(木) 19:24:14 ID:???

前もsafari早くなかったか。

6 ：ただいま名無し変更議論中＠詳しくは自治スレへ：2009/03/19(木) 21:42:39 ID:???

かかったのは2秒でもそれを思いつくのに最低数ヶ月かかってるわけで
素人を馬鹿にしすぎ

7 ：ただいま名無し変更議論中＠詳しくは自治スレへ：2009/03/20(金) 01:11:17 ID:pkZCUWwX

その人、マカなんじゃ　
って、関係ないか。
MACにもLINUXにもWindowsにもFirefoxが提供されてて
色んな局面に晒されているから穴が少ないとか、
そんなことが関係しているのでしょうか。

8 ：ただいま名無し変更議論中＠詳しくは自治スレへ：2009/03/20(金) 16:47:03 ID:??? BE:1947915959-PLT(17000)

safariが爆速になったってこのことだったんだ

9 ：ただいま名無し変更議論中＠詳しくは自治スレへ：2009/03/20(金) 17:04:09 ID:NuR7DsY/

Pwn2Own 2009：Safari/MacBookが秒殺
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20390176,00.htm

一応、こういう記事もあるな

10 ：ただいま名無し変更議論中＠詳しくは自治スレへ：2009/03/21(土) 04:28:35 ID:???

マカーも他のブラウザ使えって事だな

11 ：ただいま名無し変更議論中＠詳しくは自治スレへ：2009/03/21(土) 10:09:05 ID:???

safariはセキュだのかんだのは無視して
早さを追求したんだろ

攻撃対象が少ないし表にでてない脆弱性は腐るほどありそう

12 ：ただいま名無し変更議論中＠詳しくは自治スレへ：2009/03/21(土) 18:31:49 ID:sngo2xbX

>>6
お前は何を言っているんだ

13 ：ただいま名無し変更議論中＠詳しくは自治スレへ：2009/03/21(土) 22:21:54 ID:???

頭悪いな
セキュリティホールを見つけるのに時間がかかるんで見つけたセキュリティホールを攻撃するのは数秒だよ
こんな簡単な事も理解できない馬鹿向けの記事って話
まだ既知のセキュリティホールが無いIE8を持ち出す姑息さも笑える

14 ：ただいま名無し変更議論中＠詳しくは自治スレへ：2009/03/22(日) 00:40:20 ID:???

でも2sなんだぜ。
現実から目を背けるな。

15 ：ただいま名無し変更議論中＠詳しくは自治スレへ：2009/03/22(日) 01:36:58 ID:5JuhMd40

既知の脆弱性を放置するAppleが悪い

16 ：ただいま名無し変更議論中＠詳しくは自治スレへ：2009/03/22(日) 02:30:23 ID:Pv5ybOWY

>>14

>>6をよく読みたまえ、考え付くのに最低何カ月もかかったんだ。
ハッカーが侵入を試みたとしても2秒で陥落することは無い。

つまり、Macは安全。

17 ：ただいま名無し変更議論中＠詳しくは自治スレへ：2009/03/22(日) 02:36:29 ID:???

なにその苦しすぎる言い訳

18 ：ただいま名無し変更議論中＠詳しくは自治スレへ：2009/03/22(日) 02:43:23 ID:???

Safari=ブラウザの話なのに、突然『Macは安全。』とか、マカーは馬鹿なの？死ぬの？何なの？

19 ：ただいま名無し変更議論中＠詳しくは自治スレへ：2009/03/22(日) 02:50:49 ID:???

>>16
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20390270,00.htm
上の記事によれば、Macは攻撃が簡単らしいぞ。Safariの脆弱性は前回の時から発見してたみたいだし。

20 ：ただいま名無し変更議論中＠詳しくは自治スレへ：2009/03/22(日) 02:53:28 ID:Pv5ybOWY

Macが安全であることは、意図せずオープンになっているプロキシを
探せばすぐにわかる。
お前らも2CHに書き込めないとき探したことがあるだろう？
そんなプロキシのほとんどがLinuxだ。
Macはほとんど無い。
特に実際に2CHに書き込めるのはクラックによって作られたプロキシ
じゃないと駄目だ。
2CHは単純な普通のプロキシをはじく。
このことがMacの安全性を証明してる。

21 ：ただいま名無し変更議論中＠詳しくは自治スレへ：2009/03/22(日) 04:58:37 ID:G3C1Jww1

IE8どうしたもんだ

22 ：ただいま名無し変更議論中＠詳しくは自治スレへ：2009/03/22(日) 05:17:12 ID:???

>>20

まあ、なんだ

だから、それが何故Safariと直結するのか説明してくれ

23 ：ただいま名無し変更議論中＠詳しくは自治スレへ：2009/03/22(日) 08:25:53 ID:???

>>14
既に知られているセキュリティホールを攻撃するならどんなOSでも数秒で終わるんだよ、意味分からない?
こういうキャンペーンは逆効果だと思う
>>14クラスの馬鹿はそんなにいない

24 ：ただいま名無し変更議論中＠詳しくは自治スレへ：2009/03/22(日) 08:27:59 ID:vTOQYaDf

何処へ行ってもﾏｶｰは・・・

25 ：ただいま名無し変更議論中＠詳しくは自治スレへ：2009/03/22(日) 09:58:51 ID:???

俺はMac使い初めてからドザのうざさを知ったけどな。
とりあえず新Mac板の半分近くを占めてる煽りスレ立ててる奴ら回収してってくれよ。
たまにスレ一覧行くとうざくて仕方ない。

ま、悪用する訳でもなくパッチ作りに協力するんだからいいんじゃねえの。
Mac使っててウイルスだの何だのを意識しないでも済むのは事実だし。
（試しに仮想化環境でXPを無防備状態にしたら三時間でトロイに感染したけどなw）

26 ：ただいま名無し変更議論中＠詳しくは自治スレへ：2009/03/22(日) 10:48:57 ID:???

>>16
みんながみんな数ヶ月考えてくれるといいな
どこにでも情報を広める人はいるわけで
広まった情報を利用するだけなら・・・

いやぁMACはあんぜんだなぁ

27 ：ただいま名無し変更議論中＠詳しくは自治スレへ：2009/03/22(日) 13:06:56 ID:???

実質　WebKitの勝利だな

28 ：ただいま名無し変更議論中＠詳しくは自治スレへ：2009/03/22(日) 15:21:58 ID:???

まあ>>23が一番馬鹿だな
何を思ったかキャンペーンとか言い出しちゃってるし

29 ：ただいま名無し変更議論中＠詳しくは自治スレへ：2009/03/22(日) 15:53:46 ID:???

こんな記事書かせてるとまたマイクロソフトが訴えられるね

30 ：ただいま名無し変更議論中＠詳しくは自治スレへ：2009/03/22(日) 16:32:38 ID:???

>>25
その何十倍もマカが暴れてるからしょうがない。
Mac板のはその仕返しに過ぎない。

31 ：ただいま名無し変更議論中＠詳しくは自治スレへ：2009/03/22(日) 16:38:12 ID:???

>>30
具体的に。

32 ：ただいま名無し変更議論中＠詳しくは自治スレへ：2009/03/22(日) 16:41:28 ID:???

IE8のリリースでFirefoxやOpera safariで暴れてるのは
リストラ危機にあるマイクロソフト社員だろ

リリースするくらいでこんな記事書かすな　カス

33 ：ただいま名無し変更議論中＠詳しくは自治スレへ：2009/03/22(日) 16:44:06 ID:???

マイクロソフトのページなんて何年も見てないな

34 ：ただいま名無し変更議論中＠詳しくは自治スレへ：2009/03/22(日) 17:29:44 ID:???

Mac板でまたWindows原理主義者がアク禁w
何人目だよw

35 ：ただいま名無し変更議論中＠詳しくは自治スレへ：2009/03/22(日) 18:07:43 ID:???

今回Ubuntuは参加してないのね。
前回Win, Macと違い破られなかったから外されたのか?

OS: Ubuntu(全ブラウザで)
ブラウザ: Chrome(全OSで)

が安全なんだね。
Charlie Miller氏によれば、Firefox on Windowsの組み合わせも難しいらしい。
.NETの脆弱性を突けないので。実際落ちてない。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20390270-2,00.htm

36 ：ただいま名無し変更議論中＠詳しくは自治スレへ：2009/03/22(日) 19:49:28 ID:???

VistaとIE7の糞度も一緒に検証すればいいのに

37 ：ただいま名無し変更議論中＠詳しくは自治スレへ：2009/03/22(日) 20:12:40 ID:???

>>36
今回Vistaはスルーされましたw

38 ：ただいま名無し変更議論中＠詳しくは自治スレへ：2009/03/23(月) 08:37:43 ID:???

シェアが低いので標的にされないから問題ない

39 ：ただいま名無し変更議論中＠詳しくは自治スレへ：2009/03/23(月) 23:34:02 ID:???

まあ、しゃーないね
Macなんてセキュリティに目を背け続けてきたから
シェアが低すぎたから攻撃対象にならなかっただけ
MSやMozillaと殴りあっていいブラウザを作ってくれや

40 ：ただいま名無し変更議論中＠詳しくは自治スレへ：2009/03/23(月) 23:38:25 ID:???

日本語で書こうよ

41 ：ただいま名無し変更議論中＠詳しくは自治スレへ：2009/03/24(火) 23:45:28 ID:???

どこの国の人か知らないが、日本語が読めるようになると良いね