Safariにゼロデイの脆弱性、ハッキングコンテストで発見

[ITmedia]

　カナダで開かれていたセキュリティカンファレンスのCanSecWestで、AppleのSafariブラウザに存在するゼロデイの脆弱性が発見された。

　CanSecWestでは2.3GHzのMacBook Pro2台を使ったハッキングコンテストを実施。未パッチの脆弱性を突いてハッキングに成功した者に、このMacBookを賞品として授与するというルールで挑戦者を募っていた。

　Safariの脆弱性はこのコンテストで発見された。CanSecWestのサイトによると、細工を施したWebページを使って悪用することが可能だという。Appleは4月19日に公開した「セキュリティアップデート2007-004」で25件の問題に対処したが、今回見つかったSafariの脆弱性は、最新のセキュリティパッチを適用したマシンでも影響を受けるとされる。

　発見者にはコンテストに使われたMacBook Proのうち1台が授与された。今後この脆弱性について、詳しい技術情報が公開される予定。

　残る1台のMacBook Proはroot権限を取得できた者に授与されることになっているが、こちらはまだ破られていないという。