主要ブラウザのハッキングに成功、JavaやFlashも ハッキングコンペPwn2Own速報

挑戦者は未解決の脆弱性を突いてIEとFirefox、Chromeのハッキングに成功。JavaやFlashなどのセキュリティも破られた。

[鈴木聖子，ITmedia]

　カナダのバンクーバーで3月6日から始まったハッキングコンペ「Pwn2Own」で、挑戦者が主要ブラウザのセキュリティ破りに成功し、初日だけで計32万ドルの賞金が授与された。OracleのJavaやAdobe SystemsのFlashなどもハッキングされている。主催者のTippingPointがTwitterで明らかにした。

　フランスのセキュリティ企業VUPENは、Microsoftのタブレット「MS Surface Pro」でInternet Explorer（IE）の未解決の脆弱性2件を突いてセキュリティ措置のサンドボックスを迂回し、Windows 8をハッキングしたとTwitterで発表。続いてMozillaのFirefoxとOracleのJavaのセキュリティ破りにも成功した。

　英MWR Labsの研究者はGoogle Chromeに挑み、未解決の脆弱性を使ってハッキングに成功した。Windowsに実装されたセキュリティ対策の「アドレス空間配置のランダム化」（ASLR）や「データ実行防止」（DEP）も迂回した。

　Adobeのソフトウェアでは、VUPENがFlashをハッキングしてさらに7万ドルの賞金を獲得、同社の賞金総額は25万ドルに達した。一方、研究者のジョージ・ホッツ氏はAdobe Reader XIのセキュリティ破りに成功した。

発見した脆弱性レベルで賞金が決まる（HP TippingPointより）

　Pwn2OwnのWebブラウザ部門では、IEとFirefox、ChromeのほかにAppleのSafariもターゲットとなっているが、Safariについてはエントリーがないと伝えられている。