ブラウザのぜい弱性は深刻な問題だ。Windows管理者は,Internet Explorerのバグが米Microsoftが修正するのとほぼ同じペースで見つかることに,頭を悩ませている。Firefoxのバグもそれほど速いペースではないが見つかっているし,もちろんOperaにも見つかっている。そしてもう1つ,別のブラウザがこの仲間に加わろうとしている。Safariだ。
米Appleは先日,Windows版Safari 3.0.1のベータ版をリリースした。セキュリティ研究者たちはすぐにぜい弱性探しに取り掛かり,既に証拠をつかんでしまった。今やSafariの頭上には,新しく見つかったぜい弱性の雨粒が降り注いでいる(訳注:「safari」には「探検隊」という意味もある)。
Errata SecurityのDave Maynor氏は,彼の勤め先のブログで「私たちはある日の午後だけで,合計6個のバグを見つけた。そのうち4個はDoS攻撃,残りの2個はリモート・コード実行を許すバグだった」と書いている(訳注:その後,DoS攻撃と思われたうち1個はメモリ破損につながるバグだったと訂正された)。ブログには,彼がテストしたのはWindows版Safariのベータ版だが,OS X版Safariの製品版にも同じバグが存在するとも書かれている。さらに,彼は見つけたバグの中の1個を,実証用エクスプロイトとして「武器化」したという。
Safariにバグを見つけたのはMaynor氏だけではない。Aviv Raff氏もSafariを徹底的に調べあげた。Raff氏は,「調べ始めて数分後には興味深い欠陥を見つけたけど別に驚きはしなかった」と語っている。Raffが見つけたのはメモリ破損エラーのバグで,リモート・エクスプロイトにつながるぜい弱性がある。
「jsz」と「Trancer」と名乗る2人の研究者は,DoSエクスプロイトを発見した。 Tom Ferris氏も10個のぜい弱性を見つけたと言うが,詳しい内容は明らかにしていない。Safariがリリースされるまで公表はしないということだ。
Robert Swiecki氏は,最初のベータリリースになりすましのぜい弱性を発見したが,このぜい弱性はSafari 3.0.1ベータ版では修正されている。
Thor Larholm氏は,「ユーザーによる介在が不要で,Webサイトを訪問するだけでトリガされ,すべての機能を実行可能なコマンド実行のぜい弱性」を発見した。Safari 3.0.1には,まだ筆者が知らないぜい弱性が確実に存在する。
アプリケーションを「セキュアであるように設計」しようとするMicrosoftと同様に,Appleも「Safariは最初からセキュアであるように設計した」と豪語している。しかし,次から次へと吹き荒れるぜい弱性の嵐が示すように,Appleの主張はもはや成立していない。
Appleは,これまでに報告されているいくつかのセキュリティの問題に,どちらかといえば厳しく対応しているが,一部の研究者は,Maynor氏やFerris氏のように,自分たちが見つけたぜい弱性の詳細について直接Appleに通知しようという意志をほとんど,あるいはまったく,持ち合わせていない。
Appleは既にこの記事で取り上げたいくつかのぜい弱性について対応を済ませているが,筆者は,Safariに対するゼロデイ・エクスプロイトが出現することはほぼ間違いないと思っている。セキュリティ業界でよく言われるセリフを使うとすれば,「だから言ったのに」というところだ。
