IAJapanによる 現在の日本のセキュリティ　〜ブラックハットジャパンその後 関西編〜 というイベントで講演することになりました。以下のような内容で話そうと思っています。興味のある方はぜひお越しください。

タイトル： Intenet Explorer exSpoilt Milk codes

Internet Explorer 6 は Microsoft も認めるとおり、すでに時代遅れの「腐ったミルク」のようなブラウザです。実際、IE6には何年も放置されたままの脆弱性が多数残されています。ただし、これはIE6に限らずIE7さらにはIE8にも言えることでもあります。このセッションでは、古くから発見されているにも関わらず未だ積極的には修正されておらず、あまり知られていない「腐ったミルク」ブラウザの脆弱性や危険な仕様について実例を交えながら説明します。
Webの世界ではブラウザのリリース競争が過熱し、新しいブラウザの新しい機能にばかり目が行きますが、現実には古いブラウザを長く使い続けているユーザも少なからず存在します。そのような状況において、古いブラウザも形の上ではベンダのサポート期間であるにも関わらず、脅威が小さいと判断された問題については長い間修正されずに放置されたままになっています。そのような古いブラウザを使い続けることには、具体的にどのような脅威があるのかを正しく判断するために、闇に葬られている脆弱性に再び光を当てることは重要と考えられます。
また、IE9のリリースを間近に迎えた今、放置されている脆弱性を改めて取り上げることで、IE9を少しでも安全なものに向かわせることができればと思っています。