【セキュリティ】アップルのSafariブラウザに複数のゼロデイ脆弱性(10/03/02)
1 : ◆amidaMovTg @あみだくじψ ★:2010/03/02(火) 21:45:24 ID:???
過去2週間の間に、セキュリティ研究者がAppleのSafariブラウザに存在する8件の異なる脆弱性を報告している。
すべてリスク「高」にレーティングされたこれらの脆弱性の詳細は、影響のあるベンダーと仲介する独占的権利と引き替えに、
脆弱性情報の権利を購入するプログラムである、TippingPointのZero Day Initiative(ZDI)に売却された。
リスク「高」のレーティングは、遠隔からコードを実行するために悪用できる脆弱性に対して使用される。
これら8件のSafariの脆弱性は、すべてteam509の「wushi」という名前の研究者が報告したものだ。ZDIが公表予定のアドバイザリを
列挙したページには、脆弱性の基本的なリストと、脆弱性がAppleに報告されてから経過した日数が掲載されている。
このページには、ほかにAdobe、Mozilla Firefox、Novell、Hewlett-Packard、Oracle、Microsoft、IBMの製品に存在する未解決の
セキュリティホールも掲載されている。
TippingPoint ZDIは、毎年CanSecWestで開催されているPwn2Ownハッカーコンテストのスポンサーであり、このコンテストでは、
Safariは毎回非常に大きなターゲットになっている。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20409585,00.htm
すべてリスク「高」にレーティングされたこれらの脆弱性の詳細は、影響のあるベンダーと仲介する独占的権利と引き替えに、
脆弱性情報の権利を購入するプログラムである、TippingPointのZero Day Initiative(ZDI)に売却された。
リスク「高」のレーティングは、遠隔からコードを実行するために悪用できる脆弱性に対して使用される。
これら8件のSafariの脆弱性は、すべてteam509の「wushi」という名前の研究者が報告したものだ。ZDIが公表予定のアドバイザリを
列挙したページには、脆弱性の基本的なリストと、脆弱性がAppleに報告されてから経過した日数が掲載されている。
このページには、ほかにAdobe、Mozilla Firefox、Novell、Hewlett-Packard、Oracle、Microsoft、IBMの製品に存在する未解決の
セキュリティホールも掲載されている。
TippingPoint ZDIは、毎年CanSecWestで開催されているPwn2Ownハッカーコンテストのスポンサーであり、このコンテストでは、
Safariは毎回非常に大きなターゲットになっている。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20409585,00.htm
2 :名無しさん@お腹いっぱい。:2010/03/02(火) 22:32:38 ID:???
MS信者が喜びそうなニュースだな
3 :名無しさん@お腹いっぱい。:2010/03/02(火) 22:56:01 ID:???
Mac信者は悔しがると
4 :名無しさん@お腹いっぱい。:2010/03/02(火) 22:58:30 ID:???
MSも入ってるのに喜んでる場合?
5 :名無しさん@お腹いっぱい。:2010/03/02(火) 23:01:36 ID:???
6 :名無しさん@お腹いっぱい。:2010/03/02(火) 23:14:14 ID:???
www.team509.comかな
7 :名無しさん@お腹いっぱい。:2010/03/03(水) 00:17:43 ID:???
Mac OS X Windows 7 Fedora 12
non-executable-stack ○ ○ ○
non-executable-heap × ○ ○
address-space-layout-randomization × ○ ○
heap-overflow-protection × ○ ○
format-string-protection × ○ ○
stack-overflow-protection × ○ ○
non-executable-stack ○ ○ ○
non-executable-heap × ○ ○
address-space-layout-randomization × ○ ○
heap-overflow-protection × ○ ○
format-string-protection × ○ ○
stack-overflow-protection × ○ ○
8 :名無しさん@お腹いっぱい。:2010/03/06(土) 06:04:28 ID:???
狙われなくても穴は塞げよアップル
9 :名無しさん@お腹いっぱい。:2010/03/06(土) 13:55:30 ID:???
わざとです
アップルの穴は綺麗な穴
アップルの穴は綺麗な穴
10 :名無しさん@お腹いっぱい。:2010/03/06(土) 14:28:05 ID:???
Macユーザーはセキュリティ意識が高いからね。
11 :名無しさん@お腹いっぱい。:2010/03/06(土) 15:03:53 ID:???
>>9
りんごに虫食いがあったほうが無農薬の証でエコ&ヘルシーなんです
りんごに虫食いがあったほうが無農薬の証でエコ&ヘルシーなんです
12 :名無しさん@お腹いっぱい。:2010/03/06(土) 15:51:43 ID:???
今月もIEの脆弱性発表会がありそうだなw
毎月毎月大変なブラウザだよw
毎月毎月大変なブラウザだよw
13 :名無しさん@お腹いっぱい。:2010/03/06(土) 17:13:59 ID:???
14 :名無しさん@お腹いっぱい。:2010/03/06(土) 17:17:25 ID:???
15 :名無しさん@お腹いっぱい。:2010/03/06(土) 17:18:46 ID:???
>>14
はいはいワロスワロス
はいはいワロスワロス
16 :名無しさん@お腹いっぱい。:2010/03/06(土) 17:25:54 ID:???
MS信者にとってつらい現実だろうな
17 :名無しさん@お腹いっぱい。:2010/03/06(土) 17:26:57 ID:???
18 :名無しさん@お腹いっぱい。:2010/03/06(土) 17:28:43 ID:???
Mac信者にとってつらい現実だろうな
【セキュリティ】アップルのSafariブラウザに複数のゼロデイ脆弱性(10/03/02)
http://pc11.2ch.net/test/read.cgi/pcnews/1267533924/14
14 :名無しさん@お腹いっぱい。:2010/03/06(土) 17:17:25 ID:???
>>13
AppleのWebKitは、IEと違ってオープンソースなので脆弱性があればすぐに見つかります。
つまりSafariは脆弱性はありません。
【セキュリティ】アップルのSafariブラウザに複数のゼロデイ脆弱性(10/03/02)
http://pc11.2ch.net/test/read.cgi/pcnews/1267533924/14
14 :名無しさん@お腹いっぱい。:2010/03/06(土) 17:17:25 ID:???
>>13
AppleのWebKitは、IEと違ってオープンソースなので脆弱性があればすぐに見つかります。
つまりSafariは脆弱性はありません。
19 :名無しさん@お腹いっぱい。:2010/03/06(土) 17:30:05 ID:???
ドザだw
20 :名無しさん@お腹いっぱい。:2010/03/06(土) 23:48:40 ID:???
>>18
Mac信者にとって現実なんて何の意味もない
Mac信者にとって現実なんて何の意味もない
挿入出来ない穴はただの穴だ。