ニュース
» 2007年04月24日 08時52分 UPDATE

Safariにゼロデイの脆弱性、ハッキングコンテストで発見

脆弱性の発見者はCanSecWestカンファレンスの賞品として、2.3GHzのMacBook Proをゲットした。

[ITmedia]

 カナダで開かれていたセキュリティカンファレンスのCanSecWestで、AppleのSafariブラウザに存在するゼロデイの脆弱性が発見された。

 CanSecWestでは2.3GHzのMacBook Pro2台を使ったハッキングコンテストを実施。未パッチの脆弱性を突いてハッキングに成功した者に、このMacBookを賞品として授与するというルールで挑戦者を募っていた。

 Safariの脆弱性はこのコンテストで発見された。CanSecWestのサイトによると、細工を施したWebページを使って悪用することが可能だという。Appleは4月19日に公開した「セキュリティアップデート2007-004」で25件の問題に対処したが、今回見つかったSafariの脆弱性は、最新のセキュリティパッチを適用したマシンでも影響を受けるとされる。

 発見者にはコンテストに使われたMacBook Proのうち1台が授与された。今後この脆弱性について、詳しい技術情報が公開される予定。

 残る1台のMacBook Proはroot権限を取得できた者に授与されることになっているが、こちらはまだ破られていないという。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -