oyajismelの日記: Safariにリモートコントロール可能な脆弱性、iPhoneにも影響 17
日記 by
oyajismel
Zdnethttp://japan.zdnet.com/news/sec/story/0,2000056194,20353271,00.htm?ref=rssによると、Safariにリモートコントロール可能な脆弱性が少なくとも二つ見つかったようです。
engadget.japanhttp://japanese.engadget.com/2007/07/23/iphone-safari/
によると、元々はPC版で確認したものの、mac版、iPhoneにも同じ脆弱性が存在し、iPhoneではweb再と経由で完全コントロールが可能になってしまうということのようです。
iPhoneで任意のコードを実行可能って聞いて (スコア:4, すばらしい洞察)
Re:iPhoneで任意のコードを実行可能って聞いて (スコア:2, すばらしい洞察)
やっぱ、ガラパゴス島の中で生きていくしかないんでしょう。
Re:iPhoneで任意のコードを実行可能って聞いて (スコア:0)
http://www.mainichi-msn.co.jp/today/news/20070725k0000e020004000c.html [mainichi-msn.co.jp]
思ったより売れてないからまだ平気じゃない?
Re:iPhoneで任意のコードを実行可能って聞いて (スコア:2, 興味深い)
サードパーティー(ハッカー)がこの脆弱性を利用して、
「iPhoneであんなソフトやこんなソフトまで動くようになりました。」
の報告かと期待したんだがな。
# あんなやこんなは好きなように解釈してください
一番食いつきそうな物 (スコア:1)
そうかな? (スコア:0)
アレゲ的には、Newtonエミュレーターとか
「ファジングによって見つけたという」 (スコア:3, 興味深い)
ファイルシステムを適当に乱してバグ探しするというのはよく聞きますが、あらゆる分野で役に立つんですね。
あと、「iPhoneに搭載されるカスタムOSはアドレスのランダム化も非実行ヒープも採用しておらず」
とありますが、Mac も OpenBSD みたいに malloc をランダムにしているんですかね。それとも MacOS X との比較ではない?
Safari のみ? (スコア:0)
それとも、Web Kit の脆弱性なんでしょうか?
KHTML にも影響があるのか、興味がありますね。
Re:Safari のみ? (スコア:1)
はいはいCMCM (スコア:0, すばらしい洞察)
Re:はいはいCMCM (スコア:0)
安全なんですっ!! ><
Re:はいはいCMCM (スコア:0)
牛肉100%です!
HACCPに基づいた商品管理も徹底しています。
# Mac違い? なのでAC
Re:はいはいCMCM (スコア:0)
--
しかし商品名についているのは MAC
Re:はいはいCMCM (いいかげんおふとぴ: -1) (スコア:0)
そう? たしかにビッグマックは BigMacだけど。
少なくとも McPorkってのもあるよね。
Macは安全? (スコア:0)
それがMac OSX版のSafariにも存在することが確認され、
Macは安全、ってのの理由がMacは攻撃対象たる価値が無いから安全、ってことだった
ってのが証明されたわけですが、
善玉ハッカーが悪玉ハッカーより優れた技術を持っているということでは無いわけなので、
こういった脆弱性を突かれて、spam bot化されてるMacも多いんじゃないの?と疑ってしまいます。
さすがにこの状況で、なお、「ワーク君にはウィルスがあって云々」みたいなプロモーションをすることは無いと思いますが。
Re:Macは安全? (スコア:0)
自宅にMacBook, iBookを置いてる人は、外出時に自宅が火事になってないか
不安に思わないのかなあ。
http://www.asahi.com/kansai/news/OSK200707250109.html [asahi.com]
同じソニー製バッテリーを使ってる他のメーカーも多いのに、
なんかAppleのが多く炎上しているように見えるのは何故だろう。