« 「10大脅威 攻撃手法の『多様化』が進む」公開 | トップページ | CPUのSMM攻撃 »

2009年3月26日 (木)

「Safari」が約10秒で陥落

CNET Japanの記事「Pwn2Ownセキュリティカンファレンス開催--「Safari」が約10秒で陥落」からです。

2008年に「MacBook Air」を2分未満でハッキングして1万ドルの賞金を得たセキュリティ専門家が、「MacBook」を使用して今度は「Safari」に存在するセキュリティホールの攻撃に10秒ほどで成功し5000ドルの賞金を獲得した、とのことです。さらにこの際に使用したMacBookを手にしたとのこと。

この専門家は以前、2007年に「iPhone」が発売された直後に、Safariのモバイル版のセキュリティホールも発見しているそうです。

とにかく「秒殺」とは恐れ入りました。高度な技術を持つ専門家にかかれば、この程度の時間で十分だということなのですね。

このコンテストでは他に、ドイツのオルデンバーグ大学でコンピュータサイエンスを専攻する25歳の学生が、「IE 8」、「Safari」、「Firefox」におけるエクスプロイトを示し、1万5000ドルを獲得した。さらに、エクスプロイトを示すのに用いた「Sony Vaio」を与えられたそうです。

ということで、1つの脆弱性とそれを攻略するエクスプロイトごとに、5000ドルの賞金だったようです。
思ったよりは高額ではないような気もしますが、「秒殺」ということは「自給でいくら?」などとも考えてしまいました。

<関連記事>
「Pwn2Own 2009:Safari/MacBookが秒殺」~ZDNet

|

« 「10大脅威 攻撃手法の『多様化』が進む」公開 | トップページ | CPUのSMM攻撃 »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/28767382

この記事へのトラックバック一覧です: 「Safari」が約10秒で陥落:

« 「10大脅威 攻撃手法の『多様化』が進む」公開 | トップページ | CPUのSMM攻撃 »