IEとFirefoxもセキュリティ破りに成功、ハッキングコンペPwn2Own

[鈴木聖子，ITmedia]

　セキュリティカンファレンスCanSecWestで開かれていたWebブラウザのハッキングコンペ「Pwn2Own」は、9日の最終日までにGoogle Chromeに続いてMicrosoftのInternet Explorer（IE）とMozillaのFirefoxがいずれも未解決の脆弱性を使ってセキュリティを破られ、セキュリティ企業のVUPENが最高得点を獲得して優勝した。

　Pwn2Ownは米Hewlett−Packard（HP）傘下のセキュリティ企業TippingPointが開催。主要4ブラウザを対象に、挑戦者がハッキングの腕を競っていた。

　TippingPointの発表によると、VUPENは初日の7日にChromeのサンドボックスをかわしてコードを実行することに成功。続いてIEでも、保護モードを回避してコードを実行した。このほかMozillaのFirefoxやAppleのSafariの脆弱性を突くことにも成功して最高点の123点を獲得、総額6万ドルの賞金を授与された。

　一方、Firefoxは2位に入賞した2人の挑戦者チームによって破られた。同チームはほかにIEやSafariの脆弱性も突き、66点を獲得して3万ドルの賞金を手にした。

　各ブラウザのセキュリティ破りに使われた脆弱性については、3月12日に各メーカーに情報を提供する予定だという。