【セキュリティ】「iPhone」「Safari」「IE8」「Firefox」がハッキングされる(10/03/25)
ブリティッシュコロンビア州バンクーバー発--現地時間3月24日、当地で開催されたセキュリティイベントCanSecWestの「Pwn2Own」コンテストで、研究者たちは
脱獄されていない「iPhone」、「Snow Leopard」上で動作する「Safari」、「Windows 7」上で動作する「Internet Explorer 8」と「Firefox」をハッキングできる
ことを示すデモを行った。
Independent Security Evaluatorsの主席セキュリティアナリストであるCharlie Miller氏は、マシンへ物理的にアクセスすることなく「MacBook Pro」上のSafari
をハッキングし、1万ドルを獲得した。Miller氏は2009年にSafariのセキュリティホールを突いて5000ドルを獲得し、2008年には「MacBook Air」をハッキングして
1万ドルを勝ち取っている。
オランダの独立系セキュリティ研究者であるPeter Vreugdenhil氏は、自作のエクスプロイトを使ってIE8のセキュリティ機能を迂回したことで、1万ドルを受け取る
ことになっている。
英国に拠点を置くMWR InfoSecurityの研究部門のトップで、Firefoxを標的にしたNils氏も1万ドルを獲得した。同氏はドイツのオルデンブルク大学でコンピュータ
サイエンスを学んでいた2009年にも、IE8とSafari、Firefoxのエクスプロイトのデモを行って1万5000ドルを獲得している。なおNils氏は名字を明かしていない。
そして最後になるが、ルクセンブルク大学のRalf Philipp Weinmann氏とドイツ企業ZynamicsのVincenzo Iozzo氏はiPhoneをハッキングして、2人で1万5000ドルの
賞金を分け合った。TippingPointのZero Day Initiativeがスポンサーとなった同コンテストの主催者によると、Iozzo氏はコンテスト会場への到着が遅れたため、
Zynamicsの同僚であるThomas Dullien氏が代理を務めたという。
http://japan.cnet.com/news/sec/story/0,2000056024,20410956,00.htm
脱獄されていない「iPhone」、「Snow Leopard」上で動作する「Safari」、「Windows 7」上で動作する「Internet Explorer 8」と「Firefox」をハッキングできる
ことを示すデモを行った。
Independent Security Evaluatorsの主席セキュリティアナリストであるCharlie Miller氏は、マシンへ物理的にアクセスすることなく「MacBook Pro」上のSafari
をハッキングし、1万ドルを獲得した。Miller氏は2009年にSafariのセキュリティホールを突いて5000ドルを獲得し、2008年には「MacBook Air」をハッキングして
1万ドルを勝ち取っている。
オランダの独立系セキュリティ研究者であるPeter Vreugdenhil氏は、自作のエクスプロイトを使ってIE8のセキュリティ機能を迂回したことで、1万ドルを受け取る
ことになっている。
英国に拠点を置くMWR InfoSecurityの研究部門のトップで、Firefoxを標的にしたNils氏も1万ドルを獲得した。同氏はドイツのオルデンブルク大学でコンピュータ
サイエンスを学んでいた2009年にも、IE8とSafari、Firefoxのエクスプロイトのデモを行って1万5000ドルを獲得している。なおNils氏は名字を明かしていない。
そして最後になるが、ルクセンブルク大学のRalf Philipp Weinmann氏とドイツ企業ZynamicsのVincenzo Iozzo氏はiPhoneをハッキングして、2人で1万5000ドルの
賞金を分け合った。TippingPointのZero Day Initiativeがスポンサーとなった同コンテストの主催者によると、Iozzo氏はコンテスト会場への到着が遅れたため、
Zynamicsの同僚であるThomas Dullien氏が代理を務めたという。
http://japan.cnet.com/news/sec/story/0,2000056024,20410956,00.htm
|
|
|
2 :名無しさん@お腹いっぱい。:2010/03/25(木) 20:57:14 ID:???
仲間にも入れてもらえないOperaと強固すぎてスルーされたChrome最強
3 :名無しさん@お腹いっぱい。:2010/03/25(木) 21:00:23 ID:???
4 :名無しさん@お腹いっぱい。:2010/03/25(木) 21:23:50 ID:???
OperaもChromeも未知で未対応のセキュリティホールは無かったんだろ
5 :名無しさん@お腹いっぱい。:2010/03/26(金) 00:02:07 ID:???
やっぱGoogleが一番だな
6 :名無しさん@お腹いっぱい。:2010/03/26(金) 01:13:24 ID:???
Charlie Millerは「Windows 7 + ChromeまたはIE8 が最もセキュリティが良い」
って前回のPwn2Ownの後で言ってたな。ただしIE8は保護モード必須だろうけど
って前回のPwn2Ownの後で言ってたな。ただしIE8は保護モード必須だろうけど
7 :名無しさん@お腹いっぱい。:2010/03/26(金) 02:12:06 ID:???
クロームすげぇー。
8 :名無しさん@お腹いっぱい。:2010/03/26(金) 08:18:20 ID:???
ユーザー数が少なすぎて相手にされなかったんだろうな
9 :名無しさん@お腹いっぱい。:2010/03/26(金) 10:53:23 ID:???
全 滅 か!
ブラウザの存在そのものがセキュリティホール
ブラウザの存在そのものがセキュリティホール
10 :名無しさん@お腹いっぱい。:2010/03/26(金) 10:58:54 ID:???
セキュリティホールの無いソフトウェアは無い
重大なセキュリティホールが多いか少ないかが問題。
重大なセキュリティホールが多いか少ないかが問題。
11 :名無しさん@お腹いっぱい。:2010/03/26(金) 11:59:54 ID:???
完璧なセキュリティ設定方法があるぜ
電源を引っこ抜く
完璧すぎるな
電源を引っこ抜く
完璧すぎるな
12 :名無しさん@お腹いっぱい。:2010/03/26(金) 12:06:37 ID:???
Windows7で検証を行ってるとこが味噌
13 :名無しさん@お腹いっぱい。:2010/03/26(金) 13:22:11 ID:oKbLW7wX
よし、だれも使ってないバリアを強化するために。
Mac+Operaにするよw
Mac+Operaにするよw
14 :名無しさん@お腹いっぱい。:2010/03/26(金) 14:13:48 ID:GcBFmqG0
SuSE+Chromeな俺はノーガードでエロサイトもへっちゃらだぜ
15 :名無しさん@お腹いっぱい。:2010/03/26(金) 14:20:51 ID:???
16 :名無しさん@お腹いっぱい。:2010/03/26(金) 15:46:51 ID:???
chromeは驚異の安定度だな
17 :名無しさん@お腹いっぱい。:2010/03/26(金) 15:47:30 ID:???
rootでログインしなければOK
一言言っておくとセキュリティ対策の最も基本的な戦術は何が有っても平気な体制
/homeはSandboxだしp2p動かすなら権限を最小限に絞ったp2p専用ユーザーを作れ
バカは鉄壁の防御を妄想するけどこの世に不沈艦など存在しない
サーバーの猿真似してしたり顔のLinux厨がいるけど、例えばFlashPlayer使っている時点でもう全然ダメだからね
だいたいLinuxのセキュリティは日々のログ監視が必須で、ダメ管理者の管理するサーバーは呆気なくセキュリティが破綻する
一言言っておくとセキュリティ対策の最も基本的な戦術は何が有っても平気な体制
/homeはSandboxだしp2p動かすなら権限を最小限に絞ったp2p専用ユーザーを作れ
バカは鉄壁の防御を妄想するけどこの世に不沈艦など存在しない
サーバーの猿真似してしたり顔のLinux厨がいるけど、例えばFlashPlayer使っている時点でもう全然ダメだからね
だいたいLinuxのセキュリティは日々のログ監視が必須で、ダメ管理者の管理するサーバーは呆気なくセキュリティが破綻する
18 :名無しさん@お腹いっぱい。:2010/03/26(金) 15:53:50 ID:???
19 :名無しさん@お腹いっぱい。:2010/03/26(金) 15:57:20 ID:??? BE:1388599946-2BP(100)
`丶、_ \ ', i |,. ‐'´ \
/l ̄二ヽ! ̄ ヽ、_,L=ィ" _ヽ、
/ ‐-=_‐-\, -'´ / 〃_ヾ∧
| , /`ー-,ニブ / l{ ∨ 〈ハ Opera
∨ く ,. ‐'´ /´ / 》 ∧ }ハ r====、 r-i rt_ri /7 r-t ri rァ
>'" /| / _ 二⊥ヘ二ノ | {モ三三ヨ} コ |`コ 厶 厶{ {二二} ニニ >V<
/ / / / , ィ '"l.「 | l| lヽハ\ | {. rァr'〒ニヲ !仁{ tァtァ } | 仁,ニ,二} 三 { tァ }
/ / 」、/ / ,.イ |/〃_j」|l| l=几、|\l !ヒi.| >t< コ | コ r'六 | | / / r┐rニt フ ハ {
/ / /| ,イ r '" ,ィ/ / l化三└LルイTレハ ト、 ヽ 厶イ」<_ハ_> Lノ└ーー、j U廴二、_j└'┘V Lソ
/ / / |/| l l/ |// |゙,イZイ「 じ厶ィレ lヽ\
,′ , |/ / / ヽ. ヽ | 仆l |ヽニソ `i 八 l `、 ヽ 〜 The Legend of A Cool Browser 〜
l/ /l l/ / l `7l介-!l l _, ,イ l| l l ト、`、
/ | ト-‐/ , |─- 、 // l| ハ ! ト、 ー '´ / l ハ! | | l |レ'
| l | / / | // l|八 l ト、`‐┬ -イ /l/| l | l l.l ト、 <^丶、
l \| / / l |_/´ ̄ `'< ヽ \`.┴-y'イ/ル'/l. | | l |、 ヽ.` 〉 l __== ̄ ニ
| ! / / ∠イ _ >'" ̄_人 `、 ヽ 化ノレ 人| l l | | |ヽ \ l ヾー'´ -=ニ二>'二)
L._ / l/ / / /,-‐┘ミー! `、_トニイ` | /l l|、 N ヽ \ | l「 ̄}}-‐ '´_∠
\ / / / /_ ノ / | ヽ \\  ̄ト-、l | | lハ. l| \ \ 〉 lL=彳 , ィく2Lノレ!
/l ̄二ヽ! ̄ ヽ、_,L=ィ" _ヽ、
/ ‐-=_‐-\, -'´ / 〃_ヾ∧
| , /`ー-,ニブ / l{ ∨ 〈ハ Opera
∨ く ,. ‐'´ /´ / 》 ∧ }ハ r====、 r-i rt_ri /7 r-t ri rァ
>'" /| / _ 二⊥ヘ二ノ | {モ三三ヨ} コ |`コ 厶 厶{ {二二} ニニ >V<
/ / / / , ィ '"l.「 | l| lヽハ\ | {. rァr'〒ニヲ !仁{ tァtァ } | 仁,ニ,二} 三 { tァ }
/ / 」、/ / ,.イ |/〃_j」|l| l=几、|\l !ヒi.| >t< コ | コ r'六 | | / / r┐rニt フ ハ {
/ / /| ,イ r '" ,ィ/ / l化三└LルイTレハ ト、 ヽ 厶イ」<_ハ_> Lノ└ーー、j U廴二、_j└'┘V Lソ
/ / / |/| l l/ |// |゙,イZイ「 じ厶ィレ lヽ\
,′ , |/ / / ヽ. ヽ | 仆l |ヽニソ `i 八 l `、 ヽ 〜 The Legend of A Cool Browser 〜
l/ /l l/ / l `7l介-!l l _, ,イ l| l l ト、`、
/ | ト-‐/ , |─- 、 // l| ハ ! ト、 ー '´ / l ハ! | | l |レ'
| l | / / | // l|八 l ト、`‐┬ -イ /l/| l | l l.l ト、 <^丶、
l \| / / l |_/´ ̄ `'< ヽ \`.┴-y'イ/ル'/l. | | l |、 ヽ.` 〉 l __== ̄ ニ
| ! / / ∠イ _ >'" ̄_人 `、 ヽ 化ノレ 人| l l | | |ヽ \ l ヾー'´ -=ニ二>'二)
L._ / l/ / / /,-‐┘ミー! `、_トニイ` | /l l|、 N ヽ \ | l「 ̄}}-‐ '´_∠
\ / / / /_ ノ / | ヽ \\  ̄ト-、l | | lハ. l| \ \ 〉 lL=彳 , ィく2Lノレ!
20 :名無しさん@お腹いっぱい。:2010/03/27(土) 00:05:28 ID:???
21 :名無しさん@お腹いっぱい。:2010/03/29(月) 17:16:32 ID:???
iPhoneとかSafariとかApple関係は全部脆弱だね。iTunesも駄目だし。
Window7+IE8も脆くも陥落wwwww