Chrome派生ブラウザ「Iron」

Chrome派生ブラウザ「Iron」 at SOFTWARE

458:名無しさん＠お腹いっぱい。
09/05/06 11:30:48 1pxGYg460
Pwn2Ownのハッカー、Charlie Miller氏へのインタビュー

URLﾘﾝｸ(japan.zdnet.com)

Chromeにはバグはありますが、それらを悪用して攻撃を成功させるのが難しいのです。
私はChromeの脆弱性を1つ知っていますが、これを悪用する方法はわかりません。これは非常に
困難です。Chromeにはサンドボックスモデルが使われており、そこから抜け出すのが大変です。
Chromeの場合、物事を組み合わせる必要があります。ヒープを実行できず、
Windowsの保護があり、サンドボックスがあります。
私はこのバグで、コードを実行することはできるかも知れません。
しかし、依然としてサンドボックスの中であり、権限を持っていないので、
何もできません。サンドボックスの外に出るには別のバグが必要です。
つまり、2つのバグと2つの攻撃コードが必要になります。これが障害を大きくしているのです。

次ページ