ニュース
» 2013年03月08日 07時23分 UPDATE

主要ブラウザのハッキングに成功、JavaやFlashも ハッキングコンペPwn2Own速報

挑戦者は未解決の脆弱性を突いてIEとFirefox、Chromeのハッキングに成功。JavaやFlashなどのセキュリティも破られた。

[鈴木聖子,ITmedia]

 カナダのバンクーバーで3月6日から始まったハッキングコンペ「Pwn2Own」で、挑戦者が主要ブラウザのセキュリティ破りに成功し、初日だけで計32万ドルの賞金が授与された。OracleのJavaやAdobe SystemsのFlashなどもハッキングされている。主催者のTippingPointがTwitterで明らかにした。

 フランスのセキュリティ企業VUPENは、Microsoftのタブレット「MS Surface Pro」でInternet Explorer(IE)の未解決の脆弱性2件を突いてセキュリティ措置のサンドボックスを迂回し、Windows 8をハッキングしたとTwitterで発表。続いてMozillaのFirefoxとOracleのJavaのセキュリティ破りにも成功した。

 英MWR Labsの研究者はGoogle Chromeに挑み、未解決の脆弱性を使ってハッキングに成功した。Windowsに実装されたセキュリティ対策の「アドレス空間配置のランダム化」(ASLR)や「データ実行防止」(DEP)も迂回した。

 Adobeのソフトウェアでは、VUPENがFlashをハッキングしてさらに7万ドルの賞金を獲得、同社の賞金総額は25万ドルに達した。一方、研究者のジョージ・ホッツ氏はAdobe Reader XIのセキュリティ破りに成功した。

hptpgpt001.jpg 発見した脆弱性レベルで賞金が決まる(HP TippingPointより)

 Pwn2OwnのWebブラウザ部門では、IEとFirefox、ChromeのほかにAppleのSafariもターゲットとなっているが、Safariについてはエントリーがないと伝えられている。

関連キーワード

ハッキング | Flash | Java | Internet Explorer | 脆弱性 | Firefox


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -