[B! browser] Pwn2Ownのハッカー、Charlie Miller氏へのインタビュー

ita-wasa --一般的に言って、ブラウザは、ウェブユーザーを守ることについて改善されていますか。　ブラウザはあまりに複雑なので、間違いをなくすのはまず不可能です。あれだけのコードと依存関係があれば、完璧にするのは困

sett-4 すべてのブラウザとOSの組み合わせの中で、一番難しいのがWindows上のFirefoxです。Mac OS XのFirefoxなら、やりたいことは何でもできます。Macのオペレーティングシステムには、障害になるものはありません。

katzchang 「NO MORE FREE BUGS（無料のバグ提供をなくそう）」

mtakeshidpostjp ブラウザは、フィッシング詐欺やマルウェアサイト、ひどいSSLに対して警告を出すことについては、よくなっています。十分ではありませんが、ないよりはましです。私は、Chromeとサンドボックスがやっていることは、今後

security

asip Google Chromeはサンドボックスモデルにより攻撃が難しい

kmachu 「Windows上のいくつかの技術は攻撃を成功させるのを難しくしていますが、Macではそういうことはしていません。Macをハッキングする方がずっと簡単です。」 / だろうね。Macが普及したらMac向けの攻撃が増えそう。

security

mohno 「障害」＜ここは「ハードル」と訳してほしいな（原文は hardles）。/「Safariを攻撃するのは簡単すぎます」

yowa > 私は決して無料でバグを提供することはしません。私は新しい運動をしています。これは、「NO MORE FREE BUGS（無料のバグ提供をなくそう）」という運動です。

hiro_y Macが「攻撃に対抗する仕組みが組み込まれていない」という指摘。そしてChromeがサンドボックスの仕組みを持っているために攻撃に対してかなり強くなっているという指摘。

TAKESAKO >私は決して無料でバグを提供することはしません。私は新しい運動をしています。これは、「NO MORE FREE BUGS（無料のバグ提供をなくそう）」という運動です。

zorio chrome最強説

coldcup 「NO MORE FREE BUGS」/ Chromeのサンドボックスから抜け出すのは困難

mi1kman 「私は決して無料でバグを提供することはしません。(略)」<こういう考えにも一理あるけど、素直に「たくさん脆弱性を見つけて御社の製品を安全にできます、私を雇ってください」と言えばいいのに、とも思う

tsupo 対象となるプログラムではなくオペレーティングシステムの問題です。Mac上のFirefoxも比較的簡単です。その下にあるOSに、攻撃に対抗する仕組みが組み込まれていないからです

momdo Apple（笑）。Chromeのセキュリティが結構高度なものには驚き。Operaの言及はなし。／Windowsもなんだかんだで牢固と。

GOT4416 chromeの話は面白い話

bob-oka macの脆弱性

Funmatu やはり，SafariやMacのセキュリティは低レベルらしい．WindowsのDEP機能やASLR機能が，ブラウザの脆弱性によるセキュリティ上の問題をいかに補完しているかってのを感じた．それにしても・・Operaさんがいないとは・・・．