2010年03月29日

【携帯】iPhoneのブラウザに脆弱性、ページを開いただけでSMSやメールを漏洩 [10/03/25]

1:依頼@@@@ハリケーン@@@φ ★ 2010/03/26(金) 22:36:35
 セキュリティカンファレンス CanSecWest の恒例企画 PWN2OWNで、iPhone のSafari ブラウ
ザにSMSなど個人情報データへのアクセスを許す脆弱性があることが発表されました。発見者
は ルクセンブルク大のポスドク研究者 Ralf-Philipp Weinmann 氏、セキュリティ企業 Zynam
ics所属の研究者 Vincenzo Iozzo 氏。PWN2OWNはセキュリティ企業 TippingPoint が主催する
侵入コンテストで、各デスクトップOSでのウェブブラウザや携帯電話を対象に、まだ知られて
いない脆弱性を利用したファイル取得やリモートからのコード実行などハックを競うもの。

Weinmann ・ Iozzo 両氏は exploit コードを埋め込んだページを Safariブラウザから開くだ
けで、約20秒でiPhoneのSMSデータベース(送信・受信・削除済みメッセージ)をサーバ側にア
ップロードする手法を実演し賞金を獲得しました。実演されたコードではSMSデータベースを
盗んだあとブラウザがクラッシュしていますが、原理的にはブラウザを開いたままでユーザー
から気付かれることなく、SMSに留まらずメールや電話帳、写真ファイル、iTunesメディアフ
ァイルなどを盗み取ることが可能とされています。

Iozzo 氏の所属するZynamicsの発表によれば、今回使われたのは"return-into-libc" や "ret
urn-oriented-programming"と呼ばれる手法を応用したコード。実際の携帯端末でこの手法が
実演されたのは今回が初めて。コード署名やDEPといった保護手段を回避することで、iPhone
の内部ユーザー"mobile"の権限内で任意のコードを実行できると説明されています。詳しく
理解できるかたはリンク先に飛んでください。

実際の侵入コードは主催者側が買い取ったのち、メーカーつまりアップルへ提供されます。
悪用を防ぐため、具体的な詳細が発表されるのはパッチがリリースされてから。iPhoneのユー
ザーにとってはなんとも気になる話ですが、攻撃の詳細も分からないため自衛手段は「悪意の
あるコードが置いてあるサイトは開かない」のみ。それができれば苦労はしません。また iPh
oneには純正の Safari以外のブラウザも存在しているものの、基本的にはすべてSafari の
コアを使っているため、別名のブラウザや別アプリのウェブ表示機能を使っても安全かどうか
は分かりません。

ソース:engadget日本版
http://japanese.engadget.com/2010/03/25/iphone-sms/


スレッド関連情報

【元スレッド】
2ch 【 【携帯】iPhoneのブラウザに脆弱性、ページを開いただけでSMSやメールを漏洩 [10/03/25]

【関連リンク】
Yahoo!ニュース 【 IE9で探るMicrosoftとHTML5の関係
Yahoo!ニュース 【 法人向けiPhoneマーケット最新動向――なぜ、“ビジネスでiPhone”なのか?
Yahoo!ニュース 【 進化し続けるGumblar、IBMの東京SOCがレポート公開
Yahoo!ニュース 【 クロスサイトスクリプティング攻撃とは 後編――防止方法
Yahoo!ニュース 【 米セールスフォース、「Spring’10」に新機能、ユーザインターフェース刷新



▽以下は2ちゃんねるのダイジェスト 【 抽出レス数 = 100(211中) 】


2:名刺は切らしておりまして 2010/03/26(金) 22:39:40 bW/UD5/k
信者が荒れるスレになります。

3:名刺は切らしておりまして 2010/03/26(金) 22:40:07 7wjCMAzQ
いよいよwindowsの如くなってきた

4:名刺は切らしておりまして 2010/03/26(金) 22:40:58 eoKHN4dA
モバイルに糞重いセキュリティソフトは嫌じゃああああああああああ

5:名刺は切らしておりまして 2010/03/26(金) 22:42:02 GMF4vkTF
Appleが他のブラウザを認めればすむこと

6:名刺は切らしておりまして 2010/03/26(金) 22:43:17 4YTvgrrd
酷過ぎるww

8:名刺は切らしておりまして 2010/03/26(金) 22:46:22 +2AU4+LM
>実演されたコードではSMSデータベースを
>盗んだあとブラウザがクラッシュしていますが、

前もOSXがクラックされたとドザ信者がファビョってたが
クラッカーにとっては全く実用的でない、机上の空論的なものなんだよな。
今回の脆弱性がどの程度かはまだ分からない。

Macに限らずLinuxでもwinでも脆弱性は必ず存在するが、
少なくとも今までにOSXでまともにクラックされた事例は見た事も聞いた事もない。

で、一方Windowsは?w
ここ一年だけでもいったいどれほどの実被害があっただろうな

9:名刺は切らしておりまして 2010/03/26(金) 22:47:43 90sYCF8K
ファビョんなよw

11:名刺は切らしておりまして 2010/03/26(金) 22:48:47 4YTvgrrd
>実演されたコードではSMSデータベースを盗んだあとブラウザがクラッシュしていますが、
>原理的にはブラウザを開いたままでユーザーから気付かれることなく、
>SMSに留まらずメールや電話帳、写真ファイル、iTunesメディアファイルなどを盗み取ることが可能とされています。


12:名刺は切らしておりまして 2010/03/26(金) 22:50:16 Q659kZnJ
個人情報の固まりみたいな携帯電話これとは•••
終わってるな

13:名刺は切らしておりまして 2010/03/26(金) 22:51:23 +gjAnkGu
普通に使っててもアウトか


15:名刺は切らしておりまして 2010/03/26(金) 22:52:46 tgBlpTn9
カスすぎる
ところでwindowsがどうとか言ってるやつ馬鹿なの?言えばiPhone安全になるの??

24:名刺は切らしておりまして 2010/03/26(金) 22:56:11 +2AU4+LM
>>15
どのOSにもWMにも脆弱性はあるが
非実用的な脆弱性なら安全性が脅かされるわけではないと言っている

実被害が出るか、せめて実効性が認められてからファビョってね
と言っているw


16:名刺は切らしておりまして 2010/03/26(金) 22:53:25 7yAr/L9R

 iPhone ざまー m9(^Д^)プギャーーーッ

17:名刺は切らしておりまして 2010/03/26(金) 22:53:35 3v7bhJVj
よかった、おれはiPod touchだから大丈夫w

18:名刺は切らしておりまして 2010/03/26(金) 22:53:36 7C5iXwzN
早速信者ホイホイになってるなw

19:名刺は切らしておりまして 2010/03/26(金) 22:54:01 S/6w89xL
なんでMac信者はドザとかわざわざ嫌われるような表現つかうんだろうと思う古いMacユーザーでもある私。


21:名刺は切らしておりまして 2010/03/26(金) 22:55:04 fhZfMt7e
また信者が暴れてるwwww
ページを開いただけで個人情報が盗まれる携帯とか聞いたことね−www

23:名刺は切らしておりまして 2010/03/26(金) 22:55:35 YtKsPhq9
バApple信者って共産主義国家の工作員と同じだな

25:名刺は切らしておりまして 2010/03/26(金) 22:56:50 Zyo2A8JY
これはぞっとしない個人情報根こそぎ取れそうだ

26:名刺は切らしておりまして 2010/03/26(金) 22:57:47 DPO33XhS
ダメすぎる

27:名刺は切らしておりまして 2010/03/26(金) 22:58:33 7wjCMAzQ
まぁまぁ、狙うに値する商品になったということで。
アップルには仕事してもらわんと
アップデートよこせい

28:名刺は切らしておりまして 2010/03/26(金) 22:58:38 vG0gMMCj
脱獄してなくてもアウトか


29:名刺は切らしておりまして 2010/03/26(金) 22:59:09 42HkVC+Y
信者の必死な言い訳合戦

30:名刺は切らしておりまして 2010/03/26(金) 22:59:24 IcnUc/w2
こええw

31:名刺は切らしておりまして 2010/03/26(金) 23:00:08 mHFleScs
iPhone前もウィルス流行ったろ
ひどすぎってレベルじゃネーぞ

33:名刺は切らしておりまして 2010/03/26(金) 23:00:43 B8FphnEp
シェア高いOS・端末の必然だな
どっかの信者はシェアほぼ独占なOSとマイナーなOSとを比べて
マイナー側の方がOSが優れてるからセキュリティ高いとか言い張ってるが

34:名刺は切らしておりまして 2010/03/26(金) 23:01:21 Wd7+axni
>iPhoneのユーザーにとってはなんとも気になる話ですが、攻撃の詳細も分からないため自衛手段は「悪意の
あるコードが置いてあるサイトは開かない」のみ。それができれば苦労はしません。


突っ込まれてやんのw
サイト見るだけでハックされるブラウザwww
素晴らしいなw



42:名刺は切らしておりまして 2010/03/26(金) 23:10:04 zynwM4au
ページ開くだけで任意のコードが実行できるって、論外だな。いまどきこんな最悪な脆弱ってあるんだな。

44:名刺は切らしておりまして 2010/03/26(金) 23:12:54 zJhLz6SK
マカーもドザーも愛称ですよ?
Macを使ってる人は自らもマカーと言うのに
なぜウインを使うやつはドザと言われると暴れだすんだろ…
人はみな欠点はあるものだよ。そう思い詰めないで前に進んだ方がいい。

55:名刺は切らしておりまして 2010/03/26(金) 23:25:11 z7hfbuoG
てか、はよパッチつくれや。
怖くて何もできんくなるやろ!


56:名刺は切らしておりまして 2010/03/26(金) 23:28:04 XZU5RZ7J
ページ開いただけでメール漏洩とか酷過ぎるだろw
iPhoneって産廃?w

59:名刺は切らしておりまして 2010/03/26(金) 23:32:30 WR0Qfauh

重大な脆弱性だな
さすがアップル

63:名刺は切らしておりまして 2010/03/26(金) 23:55:43 VNSTWMEj
はやくOperaでないかなー

68:名刺は切らしておりまして 2010/03/27(土) 00:21:03 qCxZYkM0
>>63
どうせ却下されるだろw
ユーザーの個人情報より利権wwww


66:名刺は切らしておりまして 2010/03/27(土) 00:16:00 klQd2KXW
ウインドウズを叩いて話を反らそうとするマックユーザーが
見苦しいスレですね(笑)


70:グロービス学長ブログのコメ欄より 2010/03/27(土) 02:02:55 J8PZvj0Q
成熟した社会には成熟した社会からしか見えない奥の細道があり、
しっかり前を見据え色々な想いを大切に、次の世代へ繋いでいく
姿勢が求められる。これからの”日本”の存在意義はこれができる
リーダーシップがあるかないかである。この”格”がある人と、ない人
の差が本質的な格差と考えます。二宮金次郎にはこの”格”があった。
不運によって結果晩成となっただけ。i-phoneがあれば、もっと若い
うちにもっと多くのことをできたであろう。それをi-phoneを持って
いる人たちと持てない人たちと、格差社会と分けるのは本質ではない
http://blog.globis.co.jp/hori/2010/03/post-54ec.html

↑iPohoneユーザーのキチガイ丸出し文章

72:名刺は切らしておりまして 2010/03/27(土) 03:31:06 KBb0Zs+X
つまり、常時情報漏洩携帯になったってことだ。
iPhoneを使ってるだけでセキュリティが重要な金融系などはアウトだな。

75:名刺は切らしておりまして 2010/03/27(土) 04:35:37 JMSNUT4u
>>72
Windowsは棚に置いておくの?w


76:名刺は切らしておりまして 2010/03/27(土) 06:05:04 N2APHNw/
おまいらは携帯になーんも入ってなくていいよな

77:名刺は切らしておりまして 2010/03/27(土) 07:44:20 i6QSLobD
最近はシェア高いほどセキュリティホールが見つかる可能性も高いだけじゃなかろうかと思い始めた。
バグ0が無理なようにセキュリティホール0も無理なんだろう。

80:名刺は切らしておりまして 2010/03/27(土) 08:41:06 qogAYEEA
さすが、なんでも動くんだな・・・
というか、こうならない方がおかしいわな。

82:名刺は切らしておりまして 2010/03/27(土) 08:47:14 TpK0Bq/X
携帯電話は日本製が一番。


85:名刺は切らしておりまして 2010/03/27(土) 09:12:57 bseTgJgK
ブラウザに脆弱性が見つかる事は良くあることだが、任意のコードを実行出来るっていうのは異常。リンク踏んだだけで、個人情報の流出から何から全て起きるって事だから。

87:名刺は切らしておりまして 2010/03/27(土) 09:32:23 2vraLaK8
「iPhone」「Safari」「IE8」「Firefox」がハッキングされる--Pwn2Ownコンテスト
http://japan.cnet.com/news/sec/story/0,2000056024,20410956,00.htm
ブリティッシュコロンビア州バンクーバー発--現地時間3月24日、当地で開催されたセキュリティイベント
CanSecWestの「Pwn2Own」コンテストで、研究者たちは脱獄されていない「iPhone」、「Snow Leopard」
上で動作する「Safari」、「Windows 7」上で動作する「Internet Explorer 8(IE8)」と「Firefox」をハッキング
できることを示すデモを行った。



111:名刺は切らしておりまして 2010/03/27(土) 15:11:49 7KsERGEG
>>87
やっぱそんなカンジか。なんでこの記事はiPhoneだけ取り上げたんだろう


91:名刺は切らしておりまして 2010/03/27(土) 10:03:21 Go2rgwQs
つか、Safariの脆弱性ってそのままAndroidのChromeブラウザの
脆弱性になるんだって知ってる?

95:名刺は切らしておりまして 2010/03/27(土) 10:43:56 icapNO9y
>>91
ばか?


96:名刺は切らしておりまして 2010/03/27(土) 10:49:29 Go2rgwQs
>>95
いや、お前が馬鹿。


97:名刺は切らしておりまして 2010/03/27(土) 10:56:45 icapNO9y
>>96
無知w


98:名刺は切らしておりまして 2010/03/27(土) 11:21:39 OoRghzlX
これってiphoneにあんな写真やこんな写真を保存してたら
つこうてないのに世界にバラ撒かれる危険性があるって事だよね?
PCじゃないから大丈夫だよ、とか言って撮られちゃった奴は速攻で消させないとヤバいな。

100:名刺は切らしておりまして 2010/03/27(土) 11:51:15 ApwGYKDf
アンドロイドOSのほうが、やばいような気がするけど・・

106:名刺は切らしておりまして 2010/03/27(土) 14:14:27 EuHRq2BI
そういえばitunesの購入してないのに金払わされてた問題どうなったんだ?
ガキみたいな返答で詳細を再返答求められてたけど

107:名刺は切らしておりまして 2010/03/27(土) 14:18:02 aE5n4wE2
これも東原の呪い?

109:名刺は切らしておりまして 2010/03/27(土) 14:24:54 igV1kvTS
これの対策としてOpera Mini承認してくれないかな
あれはOperaのプロキシ経由で独自バイナリに変換して送ってくるからこういう攻撃は通用しない
糞林檎のことだから余裕で拒否するだろうけどw

>>98
SMSだと削除済みのメッセージもDBごと引っこ抜かれるみたいだ
アイフォーンの写真アルバムってDB管理?
ファイルで管理されてれば消せば間に合うかも知れない

>>106
iTSのIDごと情報を抜かれると悪用されるかもね

110:名刺は切らしておりまして 2010/03/27(土) 14:32:49 kFJWDgVM
削除済みのまで漏洩ってw

114:名刺は切らしておりまして 2010/03/27(土) 17:43:04 VwJlYnE8
まあまあみんな落ち着いて
これでも見ればセキュリティホールの1つや2つくらいで今さら・・・(´・ω・`)

ttp://www.trendmicro.co.jp/vinfo/default.asp?sect=SA&secadvis=more&sort=date&order=desc

117:名刺は切らしておりまして 2010/03/27(土) 18:29:14 5C1lS74F
この侵入コードが実行されるためには、悪意のあるサイトを作ろうとする悪意の
あるやつが必要で、そいつがこのコードを作れる能力を持ってる必要がある。
ここまででほとんど絶望的な確率の低さだろ。さらに、その仕込まれたサイトを
開いてくれるやつが必要で、しかもiPhoneで開いてくれなければならないんだろ?
ないわ、億に一つもないわ。

120:名刺は切らしておりまして 2010/03/27(土) 19:57:33 1+sf1MMY
>>117
ガンブラーみたいに有名サイトに仕込まれても何ヶ月も
わからないってこともあるわけなので、iPhoneを使う=情報漏洩(しかも全部)の
可能性大という認識は間違っていない。





126:名刺は切らしておりまして 2010/03/27(土) 20:19:28 5C1lS74F
>>120
Appleが知らないような穴を発見できる才能のあるやつが、
同時に悪人であるという条件が揃う可能性が大ならお手上げだな。
だが実際には問題など一度も起きていない。
ガンプラーのように実際に起きてる問題と同列にはできないな。


131:名刺は切らしておりまして 2010/03/27(土) 21:33:26 1+sf1MMY
>>126
iPhone信者ってほんと頭が花畑なんだな。
感心するくらいの馬鹿だ。

問題が起きてるかどうかなんかわかるかよ。
未知の脆弱性で情報が大量に漏れてるとして。

漏れてる前提でiPhoneを使わないか、漏れてる前提で使うという選択肢しか存在しない。
つまり仕事には使えない。


155:名刺は切らしておりまして 2010/03/27(土) 23:31:19 dz2KpUaC
>>126
>Appleが知らないような穴を発見できる才能のあるやつが、
>同時に悪人であるという条件が揃う可能性が大ならお手上げだな。

マックOS今回はセキュリティコンテストで10秒しか持たなかったらしいなw


148:名刺は切らしておりまして 2010/03/27(土) 22:34:36 5C1lS74F
>>131
これまでさんざん漏洩してきたWindowsが仕事に使われてんじゃん。


133:名刺は切らしておりまして 2010/03/27(土) 21:40:41 jRWTGBfP
>>126
林檎は以前OSのここに穴がある、って指摘された後も
自社で対策ができるようになるまで穴と認めなかったことが良くあるんだが


119:名刺は切らしておりまして 2010/03/27(土) 19:53:41 5C1lS74F
セキュリティーホールは問題だが、セキュリティーホールをすべて
塞ぐこともすべて発見することも不可能。iPhoneに限らない問題。
確率が低くても問題なら、どんなコンピュータも使えない。

124:名刺は切らしておりまして 2010/03/27(土) 20:00:50 3oc6wCi3
世界一安全なiPhoneのブラウザでこれなんだから

S・ジョブズ氏、「Flash」をまたも批判か--米報道:ニュースクリップ - CNET Japan
http://japan.cnet.com/clip/global/story/0,3800097347,20408889,00.htm

ジョブスが批判するフラッシュを乗せたらもっとボロボロになるってことだな

125:名刺は切らしておりまして 2010/03/27(土) 20:05:41 1+sf1MMY
一生懸命、UbuntuやAndroidも落とされたはず、とか言ってるけど、
実際に落とされたものと、まだわかってないものでは格段の違いがあるからなぁ。
この情報を聞いて、同じ脆弱性を探し出して攻撃し始める奴も出てくるだろし。

これだけすごいのが公になっているということは他にもたくさん脆弱性が
あるって証明。
情報漏洩携帯アイフォーン.....終わった。

128:名刺は切らしておりまして 2010/03/27(土) 20:28:47 igV1kvTS
アイフォーンに対する攻撃は経済的にも合理性があるからな
金になるならやるやつは出て来る

あとWebkitだからChromeも危ないとか言ってる人がいるけど、このコンテストの常連ハッカーが安全性が高いブラウザとして推奨したのはWindows 7 + ChromeかIE8だ
Safariは駄目だがChromeはいいらしい

132:名刺は切らしておりまして 2010/03/27(土) 21:39:35 1+sf1MMY
ある脆弱性を発見したのがたった1人のはずだ、という前提でしか話ができない
情報漏洩携帯アイフォーンの信者には参ってしまう。


135:名刺は切らしておりまして 2010/03/27(土) 21:51:11 igV1kvTS
しかし困ったな
JBせずにテザリングするために3.0.1を温存してるのに、この大穴の
修正が来たらアップデートせざるを得ない
コンテストの主催者は修正され次第、バグの詳細を公表するらしいし
ホント、監獄暮らしは地獄だぜフゥーハハハー!

>>132
アイフォーンはJB目的で脆弱性を秘匿してるハッカーがいるからね
探ってるうちに見つけた脆弱性情報を売却してても不思議ではない


134:名刺は切らしておりまして 2010/03/27(土) 21:45:33 NW52Kdzl
信心が足りないから漏洩する

136:名刺は切らしておりまして 2010/03/27(土) 21:52:32 L3dZKz5K
クレジット流出といい
リンゴのセキュリティは微弱すぎるな

139:名刺は切らしておりまして 2010/03/27(土) 22:02:27 ofrETRRZ
避けてよかったソフトバンク

あの禿が脆弱性について発表しなけりゃ同罪だな

140:名刺は切らしておりまして 2010/03/27(土) 22:04:20 LCoummae
アポーみたいのはブランドで少量で高額にして
数少ない信者に売りさばくビジネスモデルにするはずなのに
薄利多売とか自分の首を閉めているとしか思えない。
Androidのオールレンジ攻撃にもう追尾出来なくなってるだろ。
さすがのジョブズも悲鳴を上げているよね。

143:名刺は切らしておりまして 2010/03/27(土) 22:19:55 3oc6wCi3
>>140
キャリアからの上納金も目当てなんじゃね?

iPhoneで開発して実機で動かすのにも金かかるようになってるし
ものすごい数の開発者が上納してる筈。


152:名刺は切らしておりまして 2010/03/27(土) 23:14:10 gTRqF4Vt
IEにローカル・ファイルへの不正アクセスを許す脆弱性

このほど米国ワシントンD.C.で開催されたセキュリティ・カンファレンス「Black Hat DC 2010」では、
アルゼンチン在住のセキュリティ・コンサルタントが、Intetrnet Explorer(IE)の不具合を利用して
ローカル・ドライブにあるファイルにアクセスできることを実演し、Microsoftにセキュリティ・アドバイザリの提供を促した。

メディーナ氏によると、この不具合はIEのあらゆるバージョンに含まれているという。
Microsoftは、この種の攻撃を受ける恐れがあると考えているユーザーに対し、IEを「プロテクト・モード」で
使用するようアドバイスしている。

攻撃方法の1つは、犠牲者が悪意のあるWebサイトへのリンクをクリックするよう仕向けるというものだ。
同氏は、IEの弱点として「同じリソースにアクセスする場合でも、一貫性のある動きをしないこと」を挙げている。

今回のカンファレンスでメディーナ氏が実演したエクスプロイトは、基本的に「一連の脆弱性を順次利用する」というものだ。
同氏は、Microsoftのセキュリティ・チームとこのエクスプロイトについて意見交換を重ねており、
「同社が、この不具合はIEの基本設計に大きく関わっているため、修正できないと見ているのではないかという感触を抱いた」という。

http://www.computerworld.jp/topics/vs/173909.html

153:名刺は切らしておりまして 2010/03/27(土) 23:17:31 bseTgJgK
PWN2OWNで推奨されてるもっとセキュアなブラウザ環境は、Windows7上のIE8かChrome。Macは脆弱だから使う名だってさ。

160:名刺は切らしておりまして 2010/03/27(土) 23:50:57 zq0XyYMU
Macもwindowsも、iPhoneもAndroidも、一長一短じゃないか。
罵りあいはやめて、仲良くしていこうぜ。

と、一番使うソフトがevernoteの俺が言ってみる。

162:名刺は切らしておりまして 2010/03/27(土) 23:54:19 1+sf1MMY
>>160
それはわかった上で話をしてるよ。

ただ、iPhoneが明らかにターゲットになっていて、しかもクリティカルな
問題を抱えているにも関わらず、大丈夫だとか、他はもっとダメだとか
言ってるカルトiPhone信者の詐欺師を叩いてるんだよ。




163:名刺は切らしておりまして 2010/03/27(土) 23:57:56 U+OlVh+b
ID:1+sf1MMY がMS信者ってのはわかったけど?

166:名刺は切らしておりまして 2010/03/28(日) 00:12:08 gbQ2Pub5
>>163
いや、信者じゃないだろ。MSは素晴らしいとかほとんどいってないし
MSのソフトウェア使う人間は優れた人間とも言ってない。

単にアップル製品はゴミって事実を述べてるだけじゃん。 これは客観的には正しいから信者とは思わないな。


168:名刺は切らしておりまして 2010/03/28(日) 00:17:22 pAXh3QZ9
>>166
マイクロソフト製品はゴミだよね


167:名刺は切らしておりまして 2010/03/28(日) 00:12:51 w/tarx1r
えーっ!?おサイフついてないのおサイフ。
やっぱ携帯にはおサイフ機能ついてないとなー。

174:名刺は切らしておりまして 2010/03/28(日) 05:43:44 Bz7WlVAD
イギリスのサイトに実行コード載ってるぞw

176:名刺は切らしておりまして 2010/03/28(日) 11:35:00 IonKviEw
これは影響度が大きい、PCの比ではないな。

177:名刺は切らしておりまして 2010/03/28(日) 12:50:39 4mifbyXm
>>176
MS信者はIEの心配でもしてろ

IEにローカル・ファイルへの不正アクセスを許す脆弱性

このほど米国ワシントンD.C.で開催されたセキュリティ・カンファレンス「Black Hat DC 2010」では、
アルゼンチン在住のセキュリティ・コンサルタントが、Intetrnet Explorer(IE)の不具合を利用して
ローカル・ドライブにあるファイルにアクセスできることを実演し、Microsoftにセキュリティ・アドバイザリの提供を促した。

メディーナ氏によると、この不具合はIEのあらゆるバージョンに含まれているという。
Microsoftは、この種の攻撃を受ける恐れがあると考えているユーザーに対し、IEを「プロテクト・モード」で
使用するようアドバイスしている。

攻撃方法の1つは、犠牲者が悪意のあるWebサイトへのリンクをクリックするよう仕向けるというものだ。
同氏は、IEの弱点として「同じリソースにアクセスする場合でも、一貫性のある動きをしないこと」を挙げている。

今回のカンファレンスでメディーナ氏が実演したエクスプロイトは、基本的に「一連の脆弱性を順次利用する」というものだ。
同氏は、Microsoftのセキュリティ・チームとこのエクスプロイトについて意見交換を重ねており、
「同社が、この不具合はIEの基本設計に大きく関わっているため、修正できないと見ているのではないかという感触を抱いた」という。

http://www.computerworld.jp/topics/vs/173909.html


178:名刺は切らしておりまして 2010/03/28(日) 12:54:35 IonKviEw
携帯電話、しかも売れてるiphoneだからPCよりも影響が大きいと書いただけなのに
なんでMS信者扱いされるんだ・・・。

183:名刺は切らしておりまして 2010/03/28(日) 15:46:58 rsBCXsBv
MS信者 ID:gbQ2Pub5

IEのセキュリティーホールが3ヶ月も放置なんだが

IEの未修正の脆弱性を突く攻撃が急増――セキュリティ・ベンダーが警告
ttp://www.computerworld.jp/topics/vs/177629.html

185:名刺は切らしておりまして 2010/03/28(日) 17:00:22 gbQ2Pub5
>>183
古いブラウザだろ。
どこぞの最新のブラウザで一発アウトとは物が違う。

あと都合悪いこと言われたらMS信者ってwww


186:名刺は切らしておりまして 2010/03/28(日) 17:08:37 AuOqeutY
>>185
IEにローカル・ファイルへの不正アクセスを許す脆弱性
http://www.computerworld.jp/topics/vs/173909.html

この不具合はIEのあらゆるバージョンに含まれているという。



184:名刺は切らしておりまして 2010/03/28(日) 16:02:54 i8iiqJF8
IE6と7はクソブラウザだったな。
IE8は使い勝手とスピードが微妙だけど、セキュリティ的にはOS標準のブラウザとしては問題ないレベルになったと思う。
Safariもスピードばっかり強化してないでIEと同様にOS標準のブラウザとしてのセキュリティを強化すべき時期になってると思う。
スピードや機能性は情報漏洩は自己責任(笑)の使用許諾契約を結ばされるChromeやFireFox、Opera等に任せちゃえばいいよ。

189:名刺は切らしておりまして 2010/03/28(日) 17:18:51 ffR7+iXR
PWN2OWNでもっともセキュアだと推奨されてるのは、Windows7上で動くIE8かChrome(ともにFlash
抜き)。Macは論外とされている。

191:名刺は切らしておりまして 2010/03/28(日) 17:29:19 i8iiqJF8
なんか一人でIDコロコロ変えて頑張ってるのがいるな。

194:名刺は切らしておりまして 2010/03/28(日) 17:49:09 FU9LICnq
どのOSだろうが、アプリだろうが
脆弱性は基本あってもしょうがないという所はあるわけで
パッチを適宜当ててしまえばそれまで

Appleが堅牢性を売りにしたCMをしてなけりゃ
特に問題は無い気もするんだけどね

Macに関してはもうあのCMは止めた方がいいと思うけど

195:名刺は切らしておりまして 2010/03/28(日) 18:00:57 KlJEVMqQ
MS信者が悔しがってるってのはわかった

199:名刺は切らしておりまして 2010/03/28(日) 18:14:52 Bz7WlVAD
マカーならマルエツで服買うなよw
俺はMacBook Pro使ってるけどポールスミスでしか買わないな。


200:名刺は切らしておりまして 2010/03/28(日) 18:20:00 KlJEVMqQ
>>199
マルエツで服ってなんだ?
マルエツってスーパーだぞ?w


201:名刺は切らしておりまして 2010/03/28(日) 19:53:28 o3UKarvB
Linux + Firefoxでも駄目らしい

http://www.itmedia.co.jp/enterprise/articles/1003/03/news050.html
> ―― OSとブラウザの組み合わせで、より安全なものは何だと思いますか?
>
> ミラー 良い質問ですね。Windows 7でGoogle ChromeもしくはInternet Explorer 8を、
> Flashをインストールせずに使うという組み合わせでしょう。どちらのブラウザにするか、
> あれこれ考えるほどの違いは、おそらくありません。
> 肝心なのはFlashをインストールしないことです!

203:名刺は切らしておりまして 2010/03/28(日) 20:15:49 ffR7+iXR
Macのセキュリティ対策は話にならないという事か。

206:名刺は切らしておりまして 2010/03/28(日) 21:45:19 ttK4jUHZ
やっぱり携帯は個人情報の塊だから
PCより被害が出た時が怖いよな

posted by 2chダイジェスト at 07:03| Comment(0) | TrackBack(0) | モバイル | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック

ブログパーツ
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。