Pwn2Own 2009:Safari/MacBookが秒殺
バンクーバー発 -- Charlie Miller氏がまたやってくれた。3回目となる2009年の開催で、セキュリティ研究者である同氏は、AppleのブラウザSafariの脆弱性を突いて、完全にパッチを適用したMacBookに侵入した。 Miller氏は成功した直後に、「かかったのは2秒ほどだ。リンクをクリックし、マシンの制御を握った」と話した。 このコンテストは現地時間3月18日の午後3時15分に開始された。Miller氏はその数秒後に攻撃を行い、1万ドルの賞金を獲得した。また、同氏はそのMacBookも手に入れた。 Miller氏は、SafariをハックするつもりでCanSecWestセキュリティカンファレンスに来たと述べている。この攻撃方法は入念にテストして「初めて動作した」ものであることを確認したという。 TippingPointのZero Day Initiativeが、この脆弱性
「Google ChromeやSafariのセキュリティの粗さ」を指摘する調査結果 | スラド アップル
Chapin Information Services社が、「Google ChromeやSafariのパスワード保護機構は最悪」という調査結果を明らかにしている。 これは、「Google Chrome」や「Safari」が備えている、パスワードマネージャ(ログイン用フォームなどに入力したIDやパスワードを記憶しておく機構)に問題がある、というもの。同社は2年前にFirefoxとIEに偽のログインフォームを使って、IDやパスワードを盗むことを可能にする脆弱性が存在するとの報告をしているが、Google ChromeやSafariのパスワードマネージャにも同様の問題があるようだ。 詳細については上記の調査結果記事を確認してほしいが、この問題は、パスワードマネージャがフォームの送信先をチェックせずに保存していたIDやパスワードを入力してしまうことが原因に挙げられている。これにより、送信先を偽装
「Safariもファイルダウンロード時にユーザー許可を」--専門家が要望
「Internet Explorer」や「Firefox」と違って、ブラウザ「Safari」はファイルをダウンロードする際、ユーザーの許可を求めない。そのため、Safariのユーザーは、悪質なソフトウェアの被害に合う恐れがあると、セキュリティ研究者が米国時間5月15日、警告を発した。 Safari Carpet Bombというタイトルのブログ投稿の中で、Nitesh Dhanjani氏は、悪質なウェブサイトからWindowsのデスクトップやMacのダウンロードディレクトリにリソースをダウンロードすることがいかに容易かを説明している。 また、同氏は「Appleはこれが今回対処すべき問題であるとは認識しなかった」と述べている。 Appleの関係者からはDhanjani氏に対し、「何かをダウンロードする際はユーザーに許可を求める」という「機能強化の要望」は、Safariチームに報告するとの連絡が
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
