Headline

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

ブラウザのハッキングコンテスト 最新セキュリティー死亡

                  ,イ^i                   l
                 ,イ::::  l               __  _l
                /::::::::   l                 ,. |
               /::::::::::    {       /|     __/ __|
             /::::::::    _`-、_  /:: {
            /:::::::::::   < 。\    ̄  __ l     ___  l
           ./:::::::::::    r  ̄ ̄ :::::::..... <。゙yi         /
           /:::::::::::      人   :::::::::::::::. ̄、{      \ ´,
           |:::::::::::.       l __`ー-、.__,,.ノ!  !       `'´ ,
           |::::::::::::.        \ ..`..____' /  |      ─ r‐┘
           .l:::::::::::::.       \:::::::::::::::::::::/   /        ’  ,
           ヽ::::::::::. ___    \_ ̄~^/   ,/     ───┘
             \::/`ー---‐^ヽ    ゙`='   /      _ _l
              l:::      l         /           ’  l
         _ /,--、l::::.      ノ       l         ̄ .| ̄
     ,--、_ノ:: `ー'::   、ミー---‐,,l        \         ___l
    ,/   :::         i ̄ ̄  |         \
   /:::::::.        l:::    l:::::::   l           \        l
  l:::::::::::.   l:::    !::    |:::::::   l            \   __ _l
  |:::::::::l::::  l:::    |::    l:::::     l              l     |
  |::::::::::l:::.   }:::   l:::::,r-----    l               l  __ノ
  ヽ::::::::l::::   ト:;;;;;;;/-/__...........  /                 |     |
  /\::::`ー‐'  / l__l;;;;;;;;;;;/                    |
/   `           /                        __|






ブラウザのハッキングコンテストで露呈した最新セキュリティ技術の限界 - ITmedia エンタープライズ
 カナダでこのほど開かれたセキュリティカンファレンス「CanSecWest 2010」で、今年もブラウザのハッキングコンテストが開かれた。セキュリティ企業の米Symantecがブログでその結果を報告、攻撃阻止を目的としたセキュリティ技術の効果について考察している。

 ハッキングコンテストではMicrosoft Internet Explorer(IE)、Mozilla Firefox、Google Chrome、Apple Safariの各ブラウザ最新版が標的となった。参加者は64ビット版Windows 7のIE 8で2件の脆弱性を突いて任意のコードを実行することに成功。さらに、OS XのSafari、Windows 7のFirefoxも破られ、Microsoftの最新のセキュリティの仕組みもかわされたという。

 Microsoftはこうしたブラウザの脆弱性が悪用されるのを防ぐため、Address Space Layout Randomization(ASLR)やデータ実行防止(DEP)といった防御技術を実装している。しかし攻撃側がこれら技術の効果をそぐために膨大な量のツールを駆使していることが、今回のコンテストで示された形だという。

 ASLRとDEPは大きな進歩であり、場合によってはメモリ破損の脆弱性が悪用されるのを防ぐ一助となるが、それも万能ではないとSymantecは指摘。ASLRとDEPによる防御の効果は、標的とされたアプリケーションの攻撃対象領域、およびエクスプロイト開発者の執念と能力によって大きく左右されると解説している。



64ビット版Windows 7のIE 8で2件の脆弱性を突いて任意のコードを実行することに成功。さらに、OS XのSafari、Windows 7のFirefoxも破られ、Microsoftの最新のセキュリティの仕組みもかわされた




         最新ブラウザ大爆死!!
           :;              ∵
        \((从⌒从*)) /
     *    #((  :: ) ( ⌒ ζ * / ・
      \∑从  ∵ ━(( : ∂ ))  /
ヒ ャ ヒ ャ \ (( § ) ⌒;  lll ;从 *(・)/
____∑ ;  ) (( ‡ *   ζ  ∵―
      ((   从    ;) ¢) )―
 ̄ ̄ ̄ ̄ *∑(( 从  ((  )) *ヽ\ ヽ・
   : / / ・(( ;  :  )) (  ζ\*
       /   / W(__)_)W\








  ∧,,∧
 (,,・∀・)・・・と思ったらGoogleChromeは大丈夫だったのか
~(_u,uノ


コメント

コメントの投稿

管理者にだけ表示を許可する

トラックバック

http://takoikatakoika.blog107.fc2.com/tb.php/63-153a2e1c

 | HOME | 

Categories

Recommendation article

Access counter

Recent Entries

Monthly

Recent Trackbacks

Recent Comments






Explanation of this site

RSS

Access ranking

Explanation of this site

FC2Ad

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。