チャーリー・ミラーとのPwn2Ownインタビュー
ハッキングコンテスト「Pwn2Own」で2年続けて勝者となったチャーリー・ミラーが、インターネットセキュリティについての見解を語っている。何と、Mac OSはMicrosoft Windowsに劣らず脆弱なのだ。
2年続けてPwn2Ownコンテスト(管理人註:ハッキングを競う形式で脆弱性を探し、ステムやOSの安全性向上をはかるのために開催されているコンテスト)の勝者となったチャーリー・ミラーが、インターネットセキュリティについての見解を語っている。何と、Mac OSはMicrosoft Windowsに劣らず脆弱なのだ。
―― Windows 7あるいはSnow Leopardという2つの商用OSは、ハックがより難しいでしょうが、それは何故ですか?
ミラー Windows 7の方がやや難しいですが、それは完全なASLR(Address Space Layout Randomization:アドレス空間レイアウトのランダム化)を実装しており、攻撃にさらされる面(例えばデフォルトのJavaやFlash)がより小さいという理由によります。Windowsはかつて、完全なASLRとDEP(data execution prevention:データ実行防止)を実装していたため、より難しかったものです。しかし最近、Black Hat DCでの講演で、これらのプロテクションをWindowsのブラウザでいかに回避するかが示されました。
攻撃の影響を受けないオペレーティングシステムやブラウザは存在しないのだ。
―― OSとブラウザの組み合わせで、より安全なものは何だと思いますか?
ミラー 良い質問ですね。Windows 7でGoogle ChromeもしくはInternet Explorer 8を、Flashをインストールせずに使うという組み合わせでしょう。どちらのブラウザにするか、あれこれ考えるほどの違いは、おそらくありません。肝心なのはFlashをインストールしないことです!
同インタビューは、OneITSecurityのマッテオ・カンポフィオリートにより行われた。完全版はここで読むことができる。
関連記事
- Google Chrome、ハッキングコンテストで唯一の生き残りブラウザに
Mac版Safariはコンテスト開始後数分で侵入され、IE 8、Firefoxも初日のうちにハッキングされた。 - 脆弱性が最多のブラウザはFirefox――Cenzic報告書
2009年上半期に脆弱性が最も多かったブラウザはFirefox、次いでSafariだった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.