ハッキングコンペのPwn2Ownというものがあるらしい。
韓国と中国チームがFlashやChrome破りに成功
Apple Safari、Adobe Flash、Google Chromeが相次いでハッキングされ、Microsoft Edgeも2日目で破られた。
Mozilla Firefoxは簡単すぎるということで今年は対象外ですと。

Trend MicroとHewlett Packard Enterprise（HPE）が主催するハッキングコンペ「Pwn2Own 2016」が今年もカナダ・バンクーバーの開催されたそうだ。

3月16日は6チームが挑戦し、まず韓国のJungHoon Lee氏がApple Safariのハッキングに成功。
中国の360VulcanチームがAdobe Flashを破った。
360VulcanはGoogle Chrome破りにも成功したが、利用した脆弱性の1つが過去に報告されていた脆弱性の複製に当たると判断され、部分的成功と認定。

中国Tencentからは3チームが出場し、SafariとFlashのハッキングに成功。
Microsoft Edgeに組み込まれたAdobe Flashは破ることができなかった。ハードコーディングされてるなんて知らなかった。

1日目に実証された脆弱性は計15件、贈呈された賞金の総額は計28万2500ドル。脆弱性情報は各メーカーに提供。

2日目の17日には、JungHoon Lee氏がMicrosoft Edgeのハッキングを成功させた。

同氏はChromeを破ることはできなかった。
続いて挑戦したTencentチームはFlash破りには失敗し たものの、Edgeのハッキングを成功。

基本的には、リモートでクラッシュさえすればハッキングできるというものです。
怖いですね。これでfirefoxを利用したくないと思うかも(´・ω・`)。
んー、結局今まで安心して接続できたのは、firefoxだけでした。
なぜ？強力なブラウザは、ハードコーディングを維持するためにウィルスソフトは欠かせません。
ですが、間に合いません。
難しいと思っても、結局SGML、HTMLと内部コンテンツを融合して見せているだけなので、なくなるはずもなく根本的にいえば、ポートを厳格に制限すれば、心配するとこはないのが結論。
IPv6を止めて、外部向けポートは数か所でインターネットやメールクラウドは簡単にできます。
IPv6は、その性格上複雑で接続しやすい＝ハッキング止められません。
ハッキングは常に内外空いている穴で接続するので、ipv6は勝手に穴を開きます。
ipv4は枯渇と言われて生まれたIPv6ですが、今時固有のipv4を確保できる機器なんてありませんよね。
中間のサーバが交換機となっているので、無尽蔵に増えても大丈夫でしょうね。
IPv4は、逆に言うと制限を与えやすい。
なので、raspi の串とか少々高価なルータで穴は完全にふさがります。最近の高価といえど、2万程度です。raspiなら、6千です。
その程度だと外部からは、ふさがっていないと見せかけることもできね。最後の手段は、Cで作られているOSがすべてなのでDDOSで攻撃されますが、その点も今時のルータはスルーできるので・・まいっか？の状態