スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

--年--月--日 スポンサー広告 トラックバック:- コメント:-

「Windows版Safari 3.0はセキュアでない」:研究家らが早くも指摘

ベッツィヴィルハンドバッグ◇【BV8025:ベージュマルチ】
 AppleがWindows用「Safari 3.0」のベータ版を一般公開した数時間後、セキュリティ研究家3名がセキュリティホールをそれぞれ発見したことを明らかにした。研究家Aviv Raff氏は 自身のブログ で、Appleが述べた「使用し始めた最初の日から、Safariがセキュアであるように設計している」という言葉を引用している。Raff氏が発見したのはメモリ破壊エラーの脆弱性で、一般的に入手可能なファジングツールを使い3分程で発見している。このエラーを使えば、悪意あるコードをWindowsマシンに挿入できるという。

 セキュリティ研究家David Maynor氏は、自身のセキュリティ関連ブログ「 Errata 」で、メモリ破壊エラーを「直ちに」発生することができたと述べた。同氏は、1日でバグを6件発見している。これらのバグの内訳は、DoS(クラッシュ)を可能にするバグが4件、リモートからのコードの実行を可能にするバグが2件となっている。

 ベテランのセキュリティ研究家Thor Larholm氏は、 自身のブログ でSafariの「ゼロデイ」脆弱性を2時間で発見したと記している。この脆弱性は、SafariがWindows上でURLプロトコルを処理する方法に存在し、DoS(クラッシュ)を発生させる。Larholm氏は、脆弱性を実証するためエクスプロイトを公開している。


この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

関連記事
アップル、SafariブラウザをWindows対応に - 2007/06/12 09:01
WWDC 2007--今年の目玉はLeopardにiPhone、そしてWindows版Safari - 2007/06/12 12:09
フォトレポート:S・ジョブズ氏、WWDC 2007基調講演 - 2007/06/12 12:04
WWDC 2007開幕でS・ジョブズ氏基調講演--今回のone more thingは? - 2007/06/12 02:42
Windows版「Safari」が登場、日本語は未対応 - 2007/06/12 11:01

[CNET Japan]
http://japan.cnet.com/
(引用 yahooニュース)


【大特価☆45%OFF!】【700号記念セール!】クリッツァ LEOPARDキューブ型バッグ 00-00071


◆leopard関連ブログ記事
The Leopard and the Lighthouse - 多読に再挑戦☆洋書多読の記録 (6月27日1時21分)

フライトシミュレータ 2004を買いまし... - 思いつくまま、気のおもむくままに (6月26日23時21分)

Darren Shan - 英語勉強ノート (6月26日18時43分)

スポンサーサイト

2007年06月30日 未分類 トラックバック:0 コメント:0












管理者にだけ公開する

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。