Pwn2Ownのハッカー、Charlie Miller氏へのインタビュー
文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2009-03-21 22:44 バンクーバー発 -- CanSecWestセキュリティカンファレンスで、私はCharlie Miller氏と話をする機会を得ることができた。同氏はSafariのコード実行脆弱性を利用して、完全にパッチを適用したMacBookに侵入した。 われわれはウェブブラウザのセキュリティの現状、脆弱性市場、現代のオペレーティングシステムでの耐攻撃措置の必要性について議論した。 --今回の脆弱性について、話せることはありますか。 Charlie Miller氏:あまりありません。コンテストのルールの一部として、私は技術的な詳細に関する守秘義務契約に縛られています。あのコンピュータ(MacBook Air)には、完全にパッチが適用されていたということは言ってもいいでしょう。使っ
Pwn2Ownで三冠:IE8、Firefox、Safariが陥落
バンクーバー発 -- 時間は少し長くかかったが、MicrosoftのInterenet Explorer 8も、2009年のCanSecWestで開催されたPwn2Ownコンテストでのハッカーの猛攻には耐えられなかった。 (参照:Pwn2Own 2009:Safari/MacBookが秒殺) 「Nils」と名乗るセキュリティ研究者(同氏は名前を公開することを拒んだ)は、世界でもっとも広く使われているブラウザに対し、巧みな自動ダウンロード攻撃をしかけ、Windows 7を搭載したソニーのVaioを制御下に置いた。 同氏は賞金と使われたハードウェアを獲得した。コンテストのスポンサーであるTippingPoint ZDIが「見事なIE8のバグ」と呼んだこの脆弱性の詳細については、明らかにされていない。 Microsoftのセキュリティ対応チームのメンバーも、何人かがこの攻撃が成功するのを目撃した
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
