Chrome派生ブラウザ「Iron」
Pwn2Ownのハッカー、Charlie Miller氏へのインタビュー
ttp://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20390270,00.htm
Chromeにはバグはありますが、それらを悪用して攻撃を成功させるのが難しいのです。
私はChromeの脆弱性を1つ知っていますが、これを悪用する方法はわかりません。これは非常に
困難です。Chromeにはサンドボックスモデルが使われており、そこから抜け出すのが大変です。
Chromeの場合、物事を組み合わせる必要があります。ヒープを実行できず、
Windowsの保護があり、サンドボックスがあります。
私はこのバグで、コードを実行することはできるかも知れません。
しかし、依然としてサンドボックスの中であり、権限を持っていないので、
何もできません。サンドボックスの外に出るには別のバグが必要です。
つまり、2つのバグと2つの攻撃コードが必要になります。これが障害を大きくしているのです。
ttp://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20390270,00.htm
Chromeにはバグはありますが、それらを悪用して攻撃を成功させるのが難しいのです。
私はChromeの脆弱性を1つ知っていますが、これを悪用する方法はわかりません。これは非常に
困難です。Chromeにはサンドボックスモデルが使われており、そこから抜け出すのが大変です。
Chromeの場合、物事を組み合わせる必要があります。ヒープを実行できず、
Windowsの保護があり、サンドボックスがあります。
私はこのバグで、コードを実行することはできるかも知れません。
しかし、依然としてサンドボックスの中であり、権限を持っていないので、
何もできません。サンドボックスの外に出るには別のバグが必要です。
つまり、2つのバグと2つの攻撃コードが必要になります。これが障害を大きくしているのです。
|
|
|