ニュース
FlashやIEのセキュリティ破りが次々と、ハッキングコンペ開催
「Pwn2Own 2015」初日はAdobe FlashやMicrosoft Internet Explorer(IE)11など4製品のセキュリティが破られた。
米Hewlett−Packard(HP)傘下のZero Day Initiativeが主催する毎年恒例のハッキングコンペ「Pwn2Own 2015」がカナダ・バンクーバーのCanSecWest会場で開かれた。初日の3月18日は挑戦者がAdobe FlashやMicrosoft Internet Explorer(IE)11など4製品のセキュリティ破りに成功し、総額31万7500ドルの賞金を獲得した。
この日はまず、中国の「Keenチーム」と「チーム509」が前年に引き続いてAdobe Flashの脆弱性を突くことに成功した。
続いて、個人でエントリーした挑戦者がFlashの別の脆弱性を悪用して見せ、さらにAdobe Readerのセキュリティ破りにも成功。Adobe Readerには、再び登場したKeenチームとTencent幹部も挑んで成功した。
Mozilla Firefoxも個人の挑戦者に破られ、最後に中国のセキュリティ企業の360VulcanチームがMicrosoft Internet Explorer(IE)11の脆弱性を突いてコードを実行することに成功した。
この日は合計でAdobe Readerに3件、Adobe Flashに3件、Windowsに3件、IEに2件、Firefoxに2件の脆弱性が発見された。
関連記事
- Google、独自のハッキングコンペ「Pwnium」を中止
- AppleがSafari最新版を公開、Pwn2Ownで発覚の脆弱性に対処
- GoogleがChrome更新版公開、ハッキングコンペで発覚の脆弱性を早くも修正
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.