「Windows版Safari 3.0はセキュアでない」:研究家らが早くも指摘
文:Robert Vamosi(CNET News.com)
翻訳校正:編集部
2007/06/13 13:33
AppleがWindows用「Safari 3.0」のベータ版を一般公開した数時間後、セキュリティ研究家3名がセキュリティホールをそれぞれ発見したことを明らかにした。研究家Aviv Raff氏は自身のブログで、Appleが述べた「使用し始めた最初の日から、Safariがセキュアであるように設計している」という言葉を引用している。Raff氏が発見したのはメモリ破壊エラーの脆弱性で、一般的に入手可能なファジングツールを使い3分程で発見している。このエラーを使えば、悪意あるコードをWindowsマシンに挿入できるという。
セキュリティ研究家David Maynor氏は、自身のセキュリティ関連ブログ「Errata」で、メモリ破壊エラーを「直ちに」発生することができたと述べた。同氏は、1日でバグを6件発見している。これらのバグの内訳は、DoS(クラッシュ)を可能にするバグが4件、リモートからのコードの実行を可能にするバグが2件となっている。
ベテランのセキュリティ研究家Thor Larholm氏は、自身のブログでSafariの「ゼロデイ」脆弱性を2時間で発見したと記している。この脆弱性は、SafariがWindows上でURLプロトコルを処理する方法に存在し、DoS(クラッシュ)を発生させる。Larholm氏は、脆弱性を実証するためエクスプロイトを公開している。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
関連記事 [ powered by deqwas ]
-
WWDC 2007--今年の目玉はLeopardにiPhone、そしてWindows版Safari
2007/06/12 12:09 [ パーソナルテクノロジー ]
-
AppleのSafari 3パブリックベータをWindows XPで試す...若干日本語対応ページ参照
2007/06/12 21:23 [ ブログ ]
-
Safari 3.1【Windows版】
2008/03/23 17:31 [ ブログ ]
-
モジラ、「Firefox 3.5.5」をリリース--3件のバグに対応
2009/11/06 11:00 [ セキュリティ ]
-
iPhoneのSafariアイコンに萎えた。
2008/07/16 09:00 [ ブログ ]
関連企業
セキュリティのバックナンバー
-
iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される
2009/11/24 18:04 [ セキュリティ ]
-
「iPhone」と「iPod touch」を狙う危険なワームが出現
2009/11/24 14:07 [ セキュリティ ]
-
マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表
2009/11/24 12:39 [ セキュリティ ]
-
KDDI、イベント案内メールで291名分の顧客情報を誤送信
2009/11/20 18:20 [ セキュリティ ]
-
シスコ、「iPhone」向けの無料セキュリティアプリ「Cisco SIO To Go」を提供へ
2009/11/20 17:22 [ セキュリティ ]
Android携帯がiPhoneに優る10の理由
マネジメントの「コラム」と「コネタ」企画特集
-
テレビ選びの新機軸・ネット機能と録画機能
メディア評論家・増田和夫が録画テレビの老舗に直撃!
-
高まるiSCSIストレージへの注目度
ストレージシステムの4つの課題とiSCSI導入のメリット
-
電力に"ふた"をする独自の省エネ機能とは!?
動的に電力割り当ても可能なHPの最新鋭ブレードに迫る
-
ThinkPadの最新情報が満載
Windows7搭載の最新モデルのキャンペーン情報も掲載中
-
【最終警告】パンデミック対策特集
サービス品質を保証するためのリスクマネジメントとは
-
―エン・ジャパン厳選求人☆毎週更新―
ハンゲームの社長が語る・人材とサービスの在り方
-
iPhone、無線LANにも対応のプリンター
11のテストで検証するCanon PIXUS MP640の実力
-
企業ITシステムの企画、構築、運用のイロハ
戦略的なITシステムのために、今考えるべきポイント
-
グリー、3人のエンジニアが語る仕事への想い
連載第2話、元SIerに聞くリニューアルと開発の舞台裏
-
ビジネスをストップさせる"脅威"と"対策"
CNET Japan セレクション
-
相田みつを美術館、位置連動作品ガイド「DaMoNo」で"そっと後押し"
相田みつを美術館で先日10/20より開始した位置連動作品ガイド「DaMoNo(だ・も・の)」は、1か月の運用を...
-
知られざる大型モバイルアプリストアGetJar--「App Store」に次ぐ第2位の規模
アップルの「App Store」が最大のモバイルアプリケーションストアであることは周知の事実だが、第2位がGetJarという小さな会社のものであることはあまり知られていない。GetJarには、ほかのアプリケーションストアにはない特徴もいくつかある。
-
「Google Books」をめぐる修正和解案--依然としてやまぬ反対の声
「Google Books」をめぐる修正和解案が提出されたが、著作権者が不明の絶版書籍についてGoogleに圧倒的に有利であり、また消費者プライバシーも保護されていないと、反対の声が上がっている。
-
森祐治・情報経済への視点--行政刷新会議に見るコンサルタントのつぶやき
行政刷新会議が行っている「事業仕分け」では、ITやらコンテンツ、科学、ロケットといった類(スポーツもそうだ!)は、なぜか滅法、分が悪い。僕の日常の活動領域は、国家予算で行おうとすれば「仕分け」られる対象になったに違いない。
-
マンハッタンの新しいApple Store--アップルの積極的な小売戦略の狙い
アップルはマンハッタンで4番目の直営店をオープンした。今後、世界各地で大型直営店をオープンし、PCからMacへの移行を支援する顧客サービスに注力するという。
-
「いまのニコニコ動画には不満」--ひろゆき氏が語る3年目のジレンマ
ニコニコ動画が始まって、12月で丸3年。運営元のニワンゴで取締役を務める「ひろゆき」こと西村博之氏は今のニコニコ動画について「いろいろ不満がある」と話す。
CNET Japan ブログ
製品ランキング
ヘッドフォン
-
PHILIPS
amazonの製品ページへ移動
SHE9700-A
-
ビクター
amazonの製品ページへ移動
HP-RX700
-
オーディオテクニカ
amazonの製品ページへ移動
ATH-CKS70
-
PHILIPS
amazonの製品ページへ移動
SHE9701-A
-
オーディオテクニカ
amazonの製品ページへ移動
ATH-M2Z SV
-
パナソニック
amazonの製品ページへ移動
RP-HJE150-W(ホワイト)
-
パナソニック
amazonの製品ページへ移動
RP-HJE150-K(ブラック)
-
ソニー
amazonの製品ページへ移動
MDR-DS7100
-
ソニー
amazonの製品ページへ移動
MDR-EX500SL/B(ブラック)
-
クリエイティブメディア
amazonの製品ページへ移動
EP-630-BK(ブラック)
データ協力 : Amazon.co.jp
CNET_ID
メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録(無料)をしてください。
朝日新聞社の速報ニュースサイト
-
新型ワクチン、広がる集団接種 予約集中で負担..
2009/11/24 23:30
-
早大・斎藤佑、将来の夢は「政治家」? 大阪で..
2009/11/24 23:05
-
取り調べテープを証拠採用、検事の証人尋問も ..
2009/11/24 21:49
-
ミツバチ3万6千匹殺される 豊橋のイチゴ農家..
2009/11/24 20:59
-
市橋容疑者、逮捕以来初めて食事 身柄を拘置施..
2009/11/24 19:31
-
穴吹工務店、会社更生法手続きへ 負債は約15..
2009/11/24 23:30