ハッキング・コンテスト「Pwn2Own」開催。IE8も、FirefoxもiPhoneも、数分でハッキングされる
とりあえず、当面は Google Chrome を使おうっと。
一応全部のブラウザーを乗せてますけれど。
でも、多分いつまでたっても完全に安全なソフトウェアなんて
出てこないんだろね。人間の作ったものは人間によって破られ
るんだろうな。
「3月24日に開催されたハッキング・コンテスト「Pwn2Own 2010」で、Appleの「iPhone」とWebブラウザの「Safari」、Microsoftの「Internet Explorer(IE)8」、Mozillaの「Firefox」が、予想どおり、数分以内にハッキングされた。
今回のコンテストでターゲットにされたWebブラウザのうち、Googleの「Chrome」だけは初日に破られることはなかった。
( 中 略 )
TippingPointはPwn2Ownで攻撃された脆弱性の詳細を公表せずに、その脆弱性と攻撃コードの権利をコンテストの一環として買い取り、該当するベンダーに情報を提供する。ベンダー側もそれぞれ担当者を待機させている。
その後、ベンダーが脆弱性を修正して初めて、TippingPointが詳細を公表する。
過去の例を見るかぎり、ベンダーは攻撃された脆弱性の修正パッチをかなり早い時期に提供すると予想される。例えば、2008年、初参加のミラー氏が攻撃し、1万ドルの賞金を獲得したSafariのバグに対し、Appleはわずか3週間で修正パッチを提供している。
(Gregg Keizer/Computerworld米国版)」
http://headlines.yahoo.co.jp/hl?a=20100326-00000000-cwj-secu
ドミニカ共和国 ラリマー
一応全部のブラウザーを乗せてますけれど。
でも、多分いつまでたっても完全に安全なソフトウェアなんて
出てこないんだろね。人間の作ったものは人間によって破られ
るんだろうな。
「3月24日に開催されたハッキング・コンテスト「Pwn2Own 2010」で、Appleの「iPhone」とWebブラウザの「Safari」、Microsoftの「Internet Explorer(IE)8」、Mozillaの「Firefox」が、予想どおり、数分以内にハッキングされた。
今回のコンテストでターゲットにされたWebブラウザのうち、Googleの「Chrome」だけは初日に破られることはなかった。
( 中 略 )
TippingPointはPwn2Ownで攻撃された脆弱性の詳細を公表せずに、その脆弱性と攻撃コードの権利をコンテストの一環として買い取り、該当するベンダーに情報を提供する。ベンダー側もそれぞれ担当者を待機させている。
その後、ベンダーが脆弱性を修正して初めて、TippingPointが詳細を公表する。
過去の例を見るかぎり、ベンダーは攻撃された脆弱性の修正パッチをかなり早い時期に提供すると予想される。例えば、2008年、初参加のミラー氏が攻撃し、1万ドルの賞金を獲得したSafariのバグに対し、Appleはわずか3週間で修正パッチを提供している。
(Gregg Keizer/Computerworld米国版)」
http://headlines.yahoo.co.jp/hl?a=20100326-00000000-cwj-secu
ドミニカ共和国 ラリマー
2010-03-26 22:47
nice!(0)
コメント(0)
トラックバック(0)
コメント 0