ニュース
» 2015年03月20日 07時38分 UPDATE

FlashやIEのセキュリティ破りが次々と、ハッキングコンペ開催

「Pwn2Own 2015」初日はAdobe FlashやMicrosoft Internet Explorer(IE)11など4製品のセキュリティが破られた。

[鈴木聖子,ITmedia]

 米Hewlett−Packard(HP)傘下のZero Day Initiativeが主催する毎年恒例のハッキングコンペ「Pwn2Own 2015」がカナダ・バンクーバーのCanSecWest会場で開かれた。初日の3月18日は挑戦者がAdobe FlashやMicrosoft Internet Explorer(IE)11など4製品のセキュリティ破りに成功し、総額31万7500ドルの賞金を獲得した。

 この日はまず、中国の「Keenチーム」と「チーム509」が前年に引き続いてAdobe Flashの脆弱性を突くことに成功した。

 続いて、個人でエントリーした挑戦者がFlashの別の脆弱性を悪用して見せ、さらにAdobe Readerのセキュリティ破りにも成功。Adobe Readerには、再び登場したKeenチームとTencent幹部も挑んで成功した。

hkcmp01.jpg コンテストの受賞者たち(HPより)

 Mozilla Firefoxも個人の挑戦者に破られ、最後に中国のセキュリティ企業の360VulcanチームがMicrosoft Internet Explorer(IE)11の脆弱性を突いてコードを実行することに成功した。

 この日は合計でAdobe Readerに3件、Adobe Flashに3件、Windowsに3件、IEに2件、Firefoxに2件の脆弱性が発見された。

関連キーワード

脆弱性 | Pwn2Own | コンテスト


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ