FC2ブログ

Up-Up Money 研究所

お勧め情報商材を中心にアフィリエイト関連情報をズバッ!っと紹介。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。


  1. --/--/--(--) --:--:--|
  2. スポンサー広告

「Windows版Safari 3.0はセキュアでない」:研究家らが早くも指摘

「Windows版Safari 3.0はセキュアでない」:研究家らが早くも指摘

http://headlines.yahoo.co.jp/hl?a=20070613-00000006-cnet-sci



(以下:Yahooニュースより引用)

AppleがWindows用「Safari 3.0」のベータ版を一般公開した数時間後、セキュリティ研究家3名がセキュリティホールをそれぞれ発見したことを明らかにした。研究家Aviv Raff氏は 自身のブログ で、Appleが述べた「使用し始めた最初の日から、Safariがセキュアであるように設計している」という言葉を引用している。Raff氏が発見したのはメモリ破壊エラーの脆弱性で、一般的に入手可能なファジングツールを使い3分程で発見している。このエラーを使えば、悪意あるコードをWindowsマシンに挿入できるという。

 セキュリティ研究家David Maynor氏は、自身のセキュリティ関連ブログ「 Errata 」で、メモリ破壊エラーを「直ちに」発生することができたと述べた。同氏は、1日でバグを6件発見している。これらのバグの内訳は、DoS(クラッシュ)を可能にするバグが4件、リモートからのコードの実行を可能にするバグが2件となっている。

 ベテランのセキュリティ研究家Thor Larholm氏は、 自身のブログ でSafariの「ゼロデイ」脆弱性を2時間で発見したと記している。この脆弱性は、SafariがWindows上でURLプロトコルを処理する方法に存在し、DoS(クラッシュ)を発生させる。Larholm氏は、脆弱性を実証するためエクスプロイトを公開している。




この話も興味深いです(驚)

⇒ http://infonicejp.main.jp/koko/pointhunter/1.html


スポンサーサイト


テーマ:高校生日記 - ジャンル:日記

  1. 2007/06/14(木) 15:53:52|
  2. !!!!!お勧め!!!!!
  3. | トラックバック:0
  4. | コメント:0

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバックURLはこちら
http://niceinfojp.blog107.fc2.com/tb.php/14-545ac32c
この記事にトラックバックする(FC2ブログユーザー)

FC2Ad

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。