あなたの“お気に入り”のブラウザがどうやってぼくに分かるのか?
でも、実はそんなことはどーでもよい。人気上位の4つのブラウザ
ChromeとInternet ExplorerとFirefoxとSafariがどれも、先ほど、見事にやられてしまったのだ。
今週(3/15-21)は今年の(第8回の)Pwn2Ownが開かれ
世界中から集まったセキュリティの研究者たちが、その腕前を競った。
今回の勝負は、人気ブラウザの最新のビルドをいためつけること。成功すると巨額の賞金がもらえる。
ただし、その手口の詳細は、ブラウザのメーカーがその穴にパッチを当てるまでは公開されない。
だから、あなたをはじめ、一般ユーザが被害に遭う可能性は限りなく小さい。
たとえばMozillaは、Firefoxのパッチを今日(米国時間3/20)じゅうに当てる、と言っている。
ほかの3社は、本誌からの問い合わせにまだ返事をくれない。
Pwn2Ownにおける、ブラウザ侵犯(エクスプロイト, exploit)の定義は簡単明瞭で
“プログラムの標準的な実行パスを変えて、任意の命令を実行可能にすること”、だ。
言い換えると、ブラウザのセキュリティを破って、想定外のコードを実行させること。
ただし、そのエクスプロイトはユーザとの対話をしてはいけないが
“ユーザが悪質なコンテンツを閲覧するために必要なアクション”、なら許される。
挑戦者は、自分がまだ触ったことのないマシンの上で30分の時間を与えられる。
各マシンの上のオペレーティングシステムは、完全にセキュリティパッチが当てられている。
というよりバグは数日間/数週間にわたる調査研究の結果見つけたものであり
当日のわずか30分で見つけるというものではない。