Safari、侵入コンテストにおいて数秒で“陥落” 95
IE8、FireFoxも陥落 部門より
あるAnonymous Coward 曰く、
CNET Japan、ZDNet Japanの記事より。3月18日、カナダで開催されたセキュリティ・カンファレンス「CanSecWest 2009」の侵入コンテスト「PWN2OWN」において、あるセキュリティ専門家がSafariブラウザの脆弱性を突き、わずか数秒でMac Bookの制御を握ることに成功したそうだ。
この専門家Charlie Miller氏は、昨年の同コンテストにおいても同じようにSafariの脆弱性を突き、Leopardに30秒未満で侵入することに成功している。また、2007年のiPhone発売直後に、モバイル版Safariの脆弱性も発見している。
今回同氏が利用した脆弱性は「ユーザーに悪質なURLをクリックさせるだけで、攻撃者が遠隔からマシンの制御を得ることができるというもの」であり、「容易ではないが、(Safariブラウザにおいて)1回クリックするだけでできてしまう」という。ただし脆弱性の詳細は明らかにされておらず、同氏はコンテストに先立ち、Apple関係者にその内容を伝えているとのこと。
またZDNetの別記事によれば、同コンテストではIE8やFirefoxに対する攻撃も試みられ、時間こそかかったものの、どちらも“陥落”したとのことだ。
参考までに本家記事もどうぞ。