PWN 2 OWNコンテスト最終日にAdobe FlashのセキュリティホールでVistaが陥落
翻訳校正:石橋啓一郎
Pwn2Ownコンテストの最終日、VistaのマシンもSecurity ObjectivesのShane Macaulay氏、Derek Callway氏、そしてAlexander Sotirov氏(JavaScript Heap Feng Shuiを参照のこと)を含むハッカーのグループに陥落した。ZDIのサイトには次のように掲載されている。
午後7:30 PST 更新:Vistaのラップトップにも受賞者が出た!Security ObjectivesのShane Macaulayにお祝いを言いたい。彼は、インストールされていた最新バージョンのAdobe Flashを利用し、Vista Ultimate SP1を載せた富士通のU810をたった今勝ち取った。彼は富士通のラップトップの公式受賞者であるだけでなく、われわれから5000ドルが進呈される。Shaneは友人のDerek Callaway(同じくSecurity Objectives)とAlexander Sotirov氏の助けを受けていた。覚えている人もいるかも知れないが、Shane Macaulayは昨年のPWN to OWNイベントではDino Dai Zoviのオンサイトチームメンバーで、彼らは最終的にトップの賞を受賞した。
Shaneが利用した新しいAdobe Flashのゼロデイ脆弱性はZero Day Initiativeが権利を取得しており、責任を持ってAdobeにこの情報を開示した。Adobeは現在この問題に取り組んでいる。Adobeがこの問題に関するパッチを公表するまでは、われわれも参加者もこの脆弱性に関する追加情報は一切公表しない。この脆弱性に関する情報は、Zero Day Initiativeが今後発表するアドバイザリのページで追跡することができる。
すべての受賞者にお祝いの言葉を捧げる。
3月29日時点追記:念のためにはっきりさせておくが、これはAdobeの製品であるAdobe Flashのセキュリティホールであり、Microsoftの製品やWindows Vistaのものではない。これは重要なことで、このセキュリティホールは、完全にパッチを施された真新しいMacBook Airが、Safariのセキュリティホールで陥落したという場合ほど派手なものではない。他の多くの人たち同様私はこれに関する詳細情報を待っているところだが、これは製品がVistaに組み込まれたASLRとDEPの保護を活用できなかったという問題の1つではないかと考えている。過去の記事で触れたとおり、これらの保護技術を使うかどうかは選択できる。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
- この記事を読み解くキーワード:
- セキュリティ情報
ZDNet用語検索
企業情報
キーワード
関連ホワイトペーパー
-
コア・レイヤーのモニタリングおよびアクセス・レイヤーのトラブルシューティングの効果的な方法 【株式会社フルーク】
-
デルが支えるWeb-ERP「GRANDIT」!〜驚きのパフォーマンスを運用検証〜 【インフォコム株式会社】
-
会社紹介及び主要事業・サービスのご紹介
・ソフトウェア開発事業
・情報システムサービス事業
・人材育成、能力開発、技術向上に関する企画・実施及びコンサルティングインキュベーション型独立支援事業
・IT 人材派遣事業 【株式会社エージェント・テクノロジー・グローバル・ソリューションズ】
-
日本位置情報サービス(LBS)の動向と展望〜バリューチェーン・サービス・プレイヤー分析〜 【株式会社ROA Group】
-
ユーザ部門にNORENを浸透させる SoftSimulatorが切り拓く新たな世界 【株式会社アシスト】
関連製品
- ドイツX-Ways Technology社とデータフォレンジックツール及びデータ復旧用エディタ等、 同社全製品の日本における独占販売契約を締結
世界2万本以上の導入実績を誇る独X-WaysTechnology社のコンピューターフォレンジックツールにおける日本独占販売契約を締結。
【データ復旧センター】 - 情報共有・配信サービス nsxpresU
新日鉄グループが提供する高セキュアな情報共有・配信サービス。きめ細かいアクセス権設定や容易なカスタマイズ機能、標準で英語環境も対応しております。
【新日鉄ソリューションズ】 - 据置型指紋認証装置「ハムスター」
米国政府認定の指紋認証ソリューション NIST(アメリカ国立標準技術研究所)とFBI(米連邦捜査局)によって公式認定されたセキュジェンのアルゴリズムとセンサーモジュールは、光学式指紋認証装置としてコンピュータネットワークのセキュリティと利便性を提供します。 高解像度の指紋データ取得と画像処理、暗号化した指紋テンプレートなどの先進技術により、便利で確実な個人認証を実現します。 現在使用中のマウスやキーボードを変更せずに、コンピュータ/ ネットワーク・セキュリティを実現する据置型の光学式指紋認証装置です。
【日本セキュアジェネレーション】
注目記事
このアクセサリはiPhoneでは動作しません
・iPhone 3Gに接続すると「このアクセサリはiPhoneでは動作しません」といわれるアクセサリが。「はい」か「いいえ」か選ばなければならない。 2008/08/21 13:15 【】
WSUSユーザー驚く:Windows 7クライアントがリストに現る
・米国時間8月20日、Microsoftのパッチツールである「Windows Software Update Services(WSUS)」サーバのサービスリストに、「Windows 7 Client」のカテゴリが現れた。 2008/08/21 04:01 【オール・アバウト・マイクロソフト】
カテゴリ新着
記事ランキング
プレスリリース
プレスリリース Feed- ディバータ: mixi OpenIDを利用して、mixi(ミクシィ)のコミュニティメンバー専用の会員制サイトが作れるサービス『MixGroup β』をリリース
- ビジュアルワークス: 『フォレストノベル』×『まぜてよ★生ボイス』コラボレーション人気企画『まぜ生★学園』 コミックマーケット74に出現!あの初音ミクや人気声優も登場!
- 時空: 名刺の管理、共有から活用まで!!『BusicaFE(ビジカ・エフイー)システム』製品案内サイト(http://www.busica.jicoo.com/)リニューアル!
- イー・ステート・オンライン: マンション購入お役立ち情報ブログ『マンションフリーク〜住まいの回覧板〜』に新たにモデルルームレポート『ローレルコート立石パークビューレジデンス』がアップされました
- 豊作プロジェクト: 携帯電話アクセスランキングTOP25 8月3日〜8月9日 ショッピングカートの「豊作くん」)
レビュー
レビュー Feed
[レビュー]高い信頼性を普通に使う地球に優しい電源ユニット--Antec EarthWattsシリーズ EA-650
今週の新製品総チェック:薄さ13.9mmのサイバーショット登場!NEC「LaVie」はデザインモデルが
[レビュー]テレビを持ち歩ける最強ツール--ソニー、Blu-rayレコーダー「BDZ-A70」
最新記事
- フォトレポート:ビクトリア朝のガジェットたち--自動ページめくり機から潜望鏡式眼鏡まで
- インテル、倍速新技術の冷却ファンを公開
- 「Internet Explorer 8」の最終リリースはどうやら11月
- Operaが7件の脆弱性にパッチ:うち1件は非公開
- エリアターゲティングって、ウェブ的に問題ある?(ZDNet Japanブログより)
- 【21日市況:後場】下落幅は99円の3日続落
- インテル、「Atom」の9月発売を計画--「Nehalem」の新機能も明らかに
- このアクセサリはiPhoneでは動作しません
- MS、写真から3D画像を作成する「Photosynth」を一般ユーザー向けに提供
- マイクロソフト、「Internet Explorer 8」にプライベート閲覧モードを追加へ
企画特集
Techno Exchange- 仮想化技術がグリーンITにもたらすもの
APC SOLUTIONS FORUM 2008をレポート- 電源、冷却の効率化によるエネルギー削減とは?
Webセキュリティ特集- Web2.0時代の脅威へ対抗するためのソリューションとは?
ZDNet Japan Green IT- サミットだけでは終わらせない!エンタープライズの取り組みはこれからだ!
仮想化環境で求められるストレージの要件- それに応えるNetAppの実力とは?
DELLが掲げる「新・仮想化アセスメントサービス」- 〜企業システムの仮想化環境の構築を支援〜
ZDNet Japan ホスティング特集- 2008年夏のホスティングサービスのトレンドは何?
セキュリティ対策レベルテスト公開!- 自社のセキュリティのウイークポイントはドコ?
ブログ
ブログ RSS Feed
残暑お見舞い申し上げます。- 裏方の裏方日記〜日々是広報 2008/08/21 23:17
- その41:ジェスチャー4 〜ジェスチャー再生方法〜 Second Life 新世界的ものづくりのススメ
- LC2008: 発表者2次募集のお知らせ 日本Linux協会blog
- その後の僕とMac IT-Walker on ZDNet
- エリアターゲティングって、WEB戦略上 本当に大丈夫? 「ズームイン!IPアドレス」ちょっとドメインも
- builder by ZDNet Japanに移行します あとで読むRailsのススメ
- Mac OS X 10.5.2 update 猫科の手も借りたい
- バーチャルとリアルの境界線 大競争時代のBI活用術
- 私が「iPhone」をほしいと思わない理由 アジアIT通信
- builder blog log4day〜1人月からの脱却
- 脱線いたしま〜す 「モヤモヤがあっちへ飛んでいく」 真水不足のミッドウェイ
- 精一杯努力した結果の失敗なら仕方ない 現場からの「協働革新」
- キャストの真実 「Second Love Story」〜あの頃の僕たちに〜
- アプライアンス・サーバーは皆を幸せにする DIY的ITシステムのススメ
- MacPortsに乗り換えた Macでたしなむスクリプト言語
- tool editor: emacs(5) - ~/.emacs Admin.Mac
- オープンソースで起業の準備をしよう インサイドオープンソース
- 9X Problem 「エンタープライズ2.0」への道しるべ
- GoogleとAT&T、iPhoneからの検索リクエストにうれしい悲鳴 J. O'Gradyのアップルコア
- Google検索サイトにビデオ広告が登場 グーグリングGoogle
- 通信革命−NGNを使ったバーチャル取引 シリコンバレーの現場から
- 「スーパーマーケット・バンキング」の逆襲と「青物」の定義 エンタープライズニュースの読み方
- 真の「オープンソース候補」はだれか? ZDNet.com オープンソースブログ
- SOAスイートの誘惑に打ち勝つ! ZDNet.com SOAブログ
- 事業継続マネジメントシステム認証制度の賢い作り方(2) ITセキュリティー下学上達
- iPhone 3Gでビジネス通話とプライベート通話を使い分ける IP Telephony最前線
- CSKに聞く! ITIL成否を分ける要因「なぜPDCAが回らない!?」 (2) ITIL:インサイドストーリー
注目トピックス From CNET Japan
PRADA Phone開封の儀--iPhoneと比べてみました - NTTドコモから発売されている「PRADA Phone by LG」を編集部が入手した。同じタッチパネルケータイであるiPhoneとはどう違うのか、比べながら箱を開けてみた。
iPhoneとPRADA Phone、入力インターフェースはどう違うか - この夏に発売された、注目のタッチパネルケータイ「iPhone 3G」と「PRADA Phone by LG」。いずれもタッチパネルの入力方法にさまざまな工夫を凝らしている。
毎日新聞社内で何が起きているのか(上) - 電凸が引き起こしたすさまじい破壊力 毎日新聞の英語版サイト「毎日デイリーニューズ」が女性蔑視の低...