AppleがWindows用「Safari 3.0」のベータ版を一般公開した数時間後、セキュリティ研究家3名がセキュリティホールをそれぞれ発見したことを明らかにした。研究家Aviv Raff氏は自身のブログで、Appleが述べた「使用し始めた最初の日から、Safariがセキュアであるように設計している」という言葉を引用している。Raff氏が発見したのはメモリ破壊エラーの脆弱性で、一般的に入手可能なファジングツールを使い3分程で発見している。このエラーを使えば、悪意あるコードをWindowsマシンに挿入できるという。
セキュリティ研究家David Maynor氏は、自身のセキュリティ関連ブログ「Errata」で、メモリ破壊エラーを「直ちに」発生することができたと述べた。同氏は、1日でバグを6件発見している。これらのバグの内訳は、DoS(クラッシュ)を可能にするバグが4件、リモートからのコードの実行を可能にするバグが2件となっている。
ベテランのセキュリティ研究家Thor Larholm氏は、自身のブログでSafariの「ゼロデイ」脆弱性を2時間で発見したと記している。この脆弱性は、SafariがWindows上でURLプロトコルを処理する方法に存在し、DoS(クラッシュ)を発生させる。Larholm氏は、脆弱性を実証するためエクスプロイトを公開している。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス