パスワードを忘れた? アカウント作成
74993 story

Safari、侵入コンテストにおいて数秒で“陥落” 95

ストーリー by soara
IE8、FireFoxも陥落 部門より

あるAnonymous Coward 曰く、

CNET JapanZDNet Japanの記事より。3月18日、カナダで開催されたセキュリティ・カンファレンス「CanSecWest 2009」の侵入コンテスト「PWN2OWN」において、あるセキュリティ専門家がSafariブラウザの脆弱性を突き、わずか数秒でMac Bookの制御を握ることに成功したそうだ。

この専門家Charlie Miller氏は、昨年の同コンテストにおいても同じようにSafariの脆弱性を突き、Leopardに30秒未満で侵入することに成功している。また、2007年のiPhone発売直後に、モバイル版Safariの脆弱性も発見している。

今回同氏が利用した脆弱性は「ユーザーに悪質なURLをクリックさせるだけで、攻撃者が遠隔からマシンの制御を得ることができるというもの」であり、「容易ではないが、(Safariブラウザにおいて)1回クリックするだけでできてしまう」という。ただし脆弱性の詳細は明らかにされておらず、同氏はコンテストに先立ち、Apple関係者にその内容を伝えているとのこと。

またZDNetの別記事によれば、同コンテストではIE8やFirefoxに対する攻撃も試みられ、時間こそかかったものの、どちらも“陥落”したとのことだ。

参考までに本家記事もどうぞ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • Pwn2Own Wrap Up [tippingpoint.com]

    We are all wrapped up from this years CanSecWest and pwn2own contest, and again it was a great conference, and a successful competition. The contest uncovered 4 new and unique critical vulnerabilities affecting the latest and greatest versions of IE, Safari and FireFox. The Chrome browser gets a small nod for being impacted by one of the flaws, although exploit is not possible using any current known techniques.

    とりあえず Zero Day Initiative が見つかった脆弱性の情報を取り仕切るため、開発元よりパッチがリリースされるまで、情報は伏せられそうなので、それぞれのブラウザのアップデートを待つとしよう。それにしてもこういうセキュリティカンファレンスに出てくる善意の研究者で見つかったということは、アンダーグラウンドの研究者ではどれほどの脆弱性が取引されているのか気になるところ。やはり怪しいサイトめぐりはWindows上ではなくOS/2上で行うことにしよう(違)

    --
    モデレータは基本役立たずなの気にしてないよ
    • ガラパゴスケータイはいかが?
      海外ではさっぱり研究されてないでしょうし。

      親コメント
    • by Anonymous Coward

      × OS/2
      ○ MS-DOS

      DOSにはwebBoyがある!

      • by masakun (31656) on 2009年03月23日 3時27分 (#1535843) 日記

        >DOSにはwebBoyがある!
        WebBoy 4.0 for DOSのような化石ブラウザを使いたいなら、OS/2にもWebExplorerがある(ぉ)

        【WebBoyデモ版の入手先】 ftp://ftp.boulder.ibm.com/devices/OS2/webboy/demo/ [ibm.com]

        とはいえWindowsではなくOS/2でFirefox(IEもSafariもOS/2版はない)を使う理由は、仮にFirefox向けの攻撃コードが仕掛けられたサイトであったとしても、WindowsやLinuxは攻撃対象になりえても、マイナー環境のOS/2やSolaris版のFirefoxは相手にしないだろうから。万一Javascriptの脆弱性を突いて何かがダウンロードされたとしても、WindowsやLinux向けのバイナリファイルはOS/2では実行できないから。

        ◎ OS/2
        × MS-DOS

        # たとえフリーでもDOSには戻りたくないID

        --
        モデレータは基本役立たずなの気にしてないよ
        親コメント
  • 優勝はChrome (スコア:2, 参考になる)

    by stat (28781) <{28781} {at} {a2the.net}> on 2009年03月23日 9時58分 (#1535912) 日記
    ITmediaの続報 [itmedia.co.jp]によると、GoogleのChromeだけは誰も落とせなかったとのこと。

    ホントにChromeがセキュアなのか、チャレンジした人が少なかっただけなのかは知らないけど。
  • あくまでも (スコア:1, フレームのもと)

    by dameneco (33758) on 2009年03月23日 0時15分 (#1535761) 日記

    特定URLをたたいた時だけでしょ
    普通に使っている分には無害。

    • Re:あくまでも (スコア:5, おもしろおかしい)

      by Anonymous Coward on 2009年03月23日 6時32分 (#1535860)
      モルダーマカー、あなた突かれているのよ
      親コメント
    • Re:あくまでも (スコア:3, おもしろおかしい)

      by Anonymous Coward on 2009年03月23日 0時22分 (#1535769)
      >今回同氏が利用した脆弱性は「ユーザーに悪質なURLをクリックさせるだけで、
      >攻撃者が遠隔からマシンの制御を得ることができるというもの」

      キーボード派の俺には関係ないって意味ですね?わかります。
      親コメント
    • Re:あくまでも (スコア:3, すばらしい洞察)

      by Anonymous Coward on 2009年03月23日 0時28分 (#1535772)

      落ち着いて。
      誰もあなたのこだわりを非難しようとしているわけではないのですよ。

      親コメント
    • Re:あくまでも (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2009年03月23日 0時39分 (#1535778)

      ×:普通に使っている分には
      ○:既知の安全なページのみを閲覧し、それらのページが改竄されず、あるいはDNS汚染その他の手法で他のページへ誘導されることが無いうちは

      あんたはごく限られたページ以外一切閲覧することが無いのかもしれないが、それは普通ではない。

      親コメント
    • by Anonymous Coward
      XSS脆弱性のあるサイトを踏み台にして
      そこから飛ばせば簡単でしょ

      これくらいの技術・知識があるなら/.のシステムでもXSS見つけて
      そこにURLへのジャンプ組み込むくらい簡単なのではないかと。
    • by Anonymous Coward
      「普通に使う」の定義は何ですか?
      • by dameneco (33758) on 2009年03月23日 1時02分 (#1535790) 日記

        私は感染したことはありません。ウィルス対策ソフトは使ってません。ルーターでポートをブロッキングしてましたが
        ただ、うちの妻が数時間も立たないうちに感染したのは驚きです。

        親コメント
        • Re:あくまでも (スコア:1, おもしろおかしい)

          by Anonymous Coward on 2009年03月23日 3時09分 (#1535840)
          Macなら、ウィルスの心配もなななななななななないいなsdfkklsdfl

          #ちゃんと付けましょう
          親コメント
        • by Anonymous Coward
          妻にウィルス対策させるか見張るかしなさい。
        • by Anonymous Coward

          damene、これ。

        • by Anonymous Coward

          お願いですからウィルス対策ソフト使ってください。
          いくら車の運転が上手でも、シートベルトが不要ということはないでしょう?
          あなたのためじゃないです、あなたが感染させるかもしれない他人のためです。

          • by Anonymous Coward
            ウィルス対策ソフト入れてても感染する人はいますよね。

            また、感染させるかもしれないのならその他人がきちんと入れていればあなたの言い方では問題ないんでは?
    • by Anonymous Coward

      火消し乙。

    • by Anonymous Coward

      DNS汚染されていたら google.com も slashdot.jp もアウトになる(可能性がある)んじゃないかね

  • by Anonymous Coward on 2009年03月23日 8時04分 (#1535878)

    Leo(pard)だー♪

    速すぎちゃってどうしよう(汗

  • by Anonymous Coward on 2009年03月23日 10時05分 (#1535915)
  • Windows版Safari4をメインに据えている身としては、Mac上のSafariだけでなくWindows上のSafariも試して欲しかった。
    というか最近Operaのシェアが(PC世界においては)どんどん下がっていくのがちょっと寂しい。俺もすでにのり捨てた身だけど。
    あとはLinux版FireFoxでもやってみて欲しかった。
    (さすがに Sleipnir でも試せとは言いませんが)

  • by Anonymous Coward on 2009年03月23日 0時15分 (#1535762)

    あるサイトを開くのは、コンテスト前からフライングしているわけで、
    そのサイトと同じものをコンテストで作って、それから開かないと、

    • Re:つーか (スコア:2, 参考になる)

      by greentea (17971) on 2009年03月23日 0時37分 (#1535777) 日記

      コンテストのルールを知らないので、コンテストとしてどうかについては触れませんが。

      もう既に、脆弱性が見つかっていて、それを知っている人がクラックのためのサイトを作るのに十分な時間が与えられているのです。
      だったら、準備にどれだけかかっていようが、あなたがうっかりクリックしてから、制御を奪われるまでの時間はわずか数秒です。

      --
      1を聞いて0を知れ!
      親コメント
  • by Anonymous Coward on 2009年03月23日 1時06分 (#1535792)
    >「無償で調査をしてもらったうえで、バグを修正できるのだから彼らは喜んでいる」と同氏は述べた。
    こういう優秀なApple専門のアドバイザーがいる限り、セキュリティーはちょっと安心。
  • by Anonymous Coward on 2009年03月23日 1時50分 (#1535816)
    ブラウザに完璧なセキュリティは期待してはいけない。
    • by Anonymous Coward
      セキュリティ対策ソフトにも完璧なんてありませんからね。
      どんなものにも完璧なんてありやしない。
      それをわかってるならソフト任せにしようなんて思わないこった。
  • by Anonymous Coward on 2009年03月23日 8時54分 (#1535897)

    速さと引き換えにした結果がこれか。

  • by Anonymous Coward on 2009年03月23日 10時09分 (#1535917)
    ○MacBook

    ×IE8
    ○IE 8
typodupeerror

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

読み込み中...