IEとFirefoxもセキュリティ破りに成功、ハッキングコンペPwn2Own

Webブラウザのハッキングコンペ「Pwn2Own」で、Google Chromeに続いてIEとFirefoxがいずれも未解決の脆弱性を使ってセキュリティを破られた。

» 2012年03月12日 07時55分 公開
[鈴木聖子,ITmedia]

 セキュリティカンファレンスCanSecWestで開かれていたWebブラウザのハッキングコンペ「Pwn2Own」は、9日の最終日までにGoogle Chromeに続いてMicrosoftのInternet Explorer(IE)とMozillaのFirefoxがいずれも未解決の脆弱性を使ってセキュリティを破られ、セキュリティ企業のVUPENが最高得点を獲得して優勝した。

 Pwn2Ownは米Hewlett−Packard(HP)傘下のセキュリティ企業TippingPointが開催。主要4ブラウザを対象に、挑戦者がハッキングの腕を競っていた。

 TippingPointの発表によると、VUPENは初日の7日にChromeのサンドボックスをかわしてコードを実行することに成功。続いてIEでも、保護モードを回避してコードを実行した。このほかMozillaのFirefoxやAppleのSafariの脆弱性を突くことにも成功して最高点の123点を獲得、総額6万ドルの賞金を授与された。

 一方、Firefoxは2位に入賞した2人の挑戦者チームによって破られた。同チームはほかにIEやSafariの脆弱性も突き、66点を獲得して3万ドルの賞金を手にした。

 各ブラウザのセキュリティ破りに使われた脆弱性については、3月12日に各メーカーに情報を提供する予定だという。

Copyright © ITmedia, Inc. All Rights Reserved.