[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

タグ

tipsとAndroidに関するyocchi24のブックマーク (1)

  • webkitの脆弱性がとんでもない金になるらしい - Scene Research Station

    何気なくBlackHatのスライドを見ていた。 すると、とんでもないことが書いてあった。 Popping Shell on A(ndroid)RM Devicesより、 webkitの未公開の脆弱性を発見すれば、$35k~$95k、1$80円換算で280~760万円の相場らしい。 凄いな、年に1,2個脆弱性を見つければ、っていけるじゃん。 そりゃハッカー頑張っちゃうよ。 このスライド、後半に書いてあることも凄い。Android2.1だと特定のJavaScriptを踏むだけで、webkitの脆弱性から任意のコードを実行、つまりremote shellを起動、さらにlinuxの脆弱性も突いていてroot権限で動くという最悪コンボが実現可能。 それはつまり、悪意のあるページを踏むだけで、例えば個人情報を丸ごと抜かれたり、勝手にメールを送信したり、勝手に何かをインストールして実行されたり、更なる

    yocchi24
    yocchi24 2011/06/13
    「webkitの未公開の脆弱性を発見すれば、$35k~$95k、1$80円換算で280~760万円」スキルのある人にはおいしいバイトw
  • 1