webbrowserに関するGOT4416のブックマーク (2)
-
文‥Ryan Naraine︵Special to ZDNet.com︶ 翻訳校正‥石橋啓一郎 2009-03-21 22:44 バンクーバー発 -- CanSecWestセキュリティカンファレンスで、私はCharlie Miller氏と話をする機会を得ることができた。同氏はSafariのコード実行脆弱性を利用して、完全にパッチを適用したMacBookに侵入した。 われわれはウェブブラウザのセキュリティの現状、脆弱性市場、現代のオペレーティングシステムでの耐攻撃措置の必要性について議論した。 --今回の脆弱性について、話せることはありますか。 Charlie Miller氏‥あまりありません。コンテストのルールの一部として、私は技術的な詳細に関する守秘義務契約に縛られています。あのコンピュータ︵MacBook Air︶には、完全にパッチが適用されていたということは言ってもいいでしょう。使っ
-
バンクーバー発 -- 時間は少し長くかかったが、MicrosoftのInterenet Explorer 8も、2009年のCanSecWestで開催されたPwn2Ownコンテストでのハッカーの猛攻には耐えられなかった。 ︵参照‥Pwn2Own 2009‥Safari/MacBookが秒殺︶ ﹁Nils﹂と名乗るセキュリティ研究者︵同氏は名前を公開することを拒んだ︶は、世界でもっとも広く使われているブラウザに対し、巧みな自動ダウンロード攻撃をしかけ、Windows7を搭載したソニーのVaioを制御下に置いた。 同氏は賞金と使われたハードウェアを獲得した。コンテストのスポンサーであるTippingPoint ZDIが﹁見事なIE8のバグ﹂と呼んだこの脆弱性の詳細については、明らかにされていない。 Microsoftのセキュリティ対応チームのメンバーも、何人かがこの攻撃が成功するのを目撃した
-
1