タグ: 脆弱性 + googlenews (64)

ソート基準 日付 / 題名 / URL

  1. 2021-01-09 to , , , by takuya
  2. 2019-05-23 to , , by takuya
  3. 2019-04-08 to , , , by takuya
  4. 2019-03-07 to , , , , by takuya
  5. 米Googleは12月12日(現地時間)、Webブラウザー「Google Chrome」の最新安定版v71.0.3578.98を公開した。本バージョンは脆弱性を修正したセキュリティアップデート ...
  6. ニューヨーク(CNN Business)米グーグルは12日までに、同社のソーシャルネットワーク「Google+(グーグルプラス)」について当初の予定よりも前倒しでサービスを終了 ...
  7. 連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、LibSSHを「サーバとして」用いた場合にのみ ...
  8. 米Appleは12月5日(現地時間)、「macOS Mojave 10.14.2」をリリースした。「macOS Mojave」のユーザーは、無償でアップデートできる。 本バージョンは安定性、互換性、 ...
  9. 米Googleは、Mac/Windows/Linux向けのWebブラウザ「Chrome 71」の安定版を正式公開しました。今年11月から予告されていた新バージョンが、ようやくリリースされたかたちです。Chrome 71は、インターネット上にまん延する詐欺広告を排除することに重きを置いたもの。1つには、Googleが「不快な経験」と定義する挙動が含まれるWebサイトから、一切の広告が排除されて表示されます。 ここでいう「不快な経験」とは、閲覧者の意図しない挙動をする仕掛け全般です。偽のシステムダイアログや警
  10. United States Computer Emergency Readiness Team (US-CERT)は11月19日(米国時間)、「Google Releases Security Updates for Chrome|US-CERT」において、Chromeに脆弱性が存在すると伝えた。この脆弱性を突かれると、影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。Windows版、macOS版、Linux版のChromeが対象。 脆弱性に関する詳細は次のページにまとまっている。 S
  11. ニュース 「macOS Mojave 10.14.1」が公開 ~32人まで参加できるFaceTimeと新しい絵文字を追加 多数の脆弱性を修正。「High Sierra」「Sierra」「Safari」にもセキュリティ更新 - 樽井 秀人 2018年10月31日 13
  12. LinuxのGUIインタフェースに使われているX.OrgのXサーバに特権昇格の脆弱性が発見され、主要Linuxディストリビューションがセキュリティ情報を公開している。 10月25日に公開されたX.Orgのセキュリティ情報によると、脆弱性は、X.Org Xサーバのコマンドラインパラメータの不適切な検証に起因する。Xサーバが高い権限で実行されている場合(例えば「setuid」でインストールされるなど)、特権を持たないユーザーがこの問題を突いて権限を昇格したり、任意のファイルを上書きしたりできてしまう恐れがある
  13. ニュース Windows 10にゼロデイ脆弱性、“GitHub”でデモコードが公開される Windows 8.1およびそれ以前のバージョンには影響なし - 樽井 秀人 2018年10月24日 13
  14. iOS 12にはパスコードを入力せずに端末内にアクセスできる脆弱性が発見されていましたが、最新のiOS 12.0.1でもなお「VoiceOver」機能を使って、パスコードロックをバイパスし、端末内の写真にアクセスするバグが発見され、YouTubeムービーで公開されました。 Passcode Bypass iOS 12 - 12.0.1 - YouTube 上記ムービーの操作を参考に、最新版のiOS 12.0.1にアップデートしたiPhone XSを使って、VoiceOver機能を利用してパスコードロックを
  15. ソフトバンクは9月28日、IoT(Internet of Things)デバイスにIPアドレスを割り当てることなくデータ通信を行える新技術「NIDD」(Non-IP Data Delivery)の商用環境での接続実験に、世界で初めて成功したと発表した。今後サービス事業者を募り、商用環境での試験サービスを始める。 NIDDは、IoTデバイス向けLTE通信規格「NB-IoT」向けに3GPPが新たに規格化した通信技術。インターネットプロトコルを使わず、IPアドレスの割り当てが不要なため、IoTデバイスを狙った悪
  16. 米Appleが9月24日に公開したmacOSの新バージョン「Mojave」(10.14)について、ユーザーの情報を流出させてしまう未解決の脆弱性が見つかったとして、著名セキュリティ研究者のパトリック・ウォードル氏がデモ映像を公開した。 Appleは同日公開したセキュリティ情報で、Mojaveでは8件の脆弱性を修正したことを明らかにしているが、この中にウォードル氏の指摘する脆弱性は含まれていない。 ウォードル氏によると、情報流出の脆弱性は、Mojaveで追加された新機能の「ダークモード」に存在する。同氏がV
  17. 期待のネット新技術 暗号化方式に「AES」を採用した「IEEE 802.11i」や「WPA2」、11n普及とともに浸透 【利便性を向上するWi-Fi規格】(第10回) - 大原 雄介 2018年9月25日 06
  18. ニュース OSの最大深刻度は“緊急” ~Microsoft、2018年9月のセキュリティ更新プログラムを公開 Windows Server 2008で“ロールアップ”方式のアップデートが始まる - 樽井 秀人 2018年9月12日 15
  19. 2018年8月29日からアメリカで開催されている「Open Source Summit 2018」で、Linux開発者のグレッグ・クロー=ハートマン氏がIntel製CPUに存在した「Spectre」と「Meltdown」の脆弱性情報について、「Intelの開示があまりにも遅かったために、多くのLinux開発者が大変な思いをした」ことを明らかにしました。 Linux Kernel Developer Criticizes Intel's Meltdown Disclosure http
  20. 比較的安全な通信手段と見られていたカラーFAXにハッキング事例が報告され脆弱性があるとされた問題が騒ぎになっています。
  21. パスワードマネージャーなど、コンピュータセキュリティにとって重要な10以上のアプリケーションに、プロセス間通信を横取りする攻撃に対する脆弱(ぜいじゃく)性があることが ...
  22. Android端末には生産段階で脆弱性が“仕込まれて”いる──。そんな事実が、米政府の支援を受けたセキュリティ企業の調査で明らかに.
  23. ニュース 「Node.js」の2018年8月セキュリティ更新が公開 ~「OpenSSL」もアップグレード 「Node.js」では2件の脆弱性が修正される - 樽井 秀人 2018年8月17日 06
  24. Intelのプロセッサに、深刻な脆弱性「Foreshadow」が新たに発見された。 この問題を発見した研究者らによれば、「ForeshadowはIntel製プロセッサに対する投機的実行を利用した攻撃で、これを利用することで、攻撃者がパソコンやサードパーティーのクラウド内に保管している機密情報を盗むことが可能になる。Foreshadowには2つのバージョンが存在し、最初に発見された攻撃は、Software Guard Extentions(SGX)エンクレーブからデータを抽出するよう設計されており、次世代バ
  25. Intelのプロセッサーに「Forshadow(L1 Terminal Fault)」と呼ばれる深刻な脆弱性が発見されました。この脆弱性を突かれた場合、OSやOS上で動作する仮想マシンのメモリなどの情報を第三者に盗み取られる可能性があるとのこと。この脆弱性が一体どのようなものなのか、RedHatが解説しています。 L1TF Explained in 3 Minutes from Red Hat - YouTube IntelのプロセッサーからSpectreとMeltdownのバグが発見されたことから、多く
  26. by NDRU 今月も毎月更新されるWindowsのセキュリティ更新やバグ修正が配信されるWindows Updateの日がやってきました。今月は緊急が19件、重要が39件、合計60件の脆弱性にパッチがあてられています。早めにアップデートしておきましょう。 2018 年 8 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム https
  27. Windows Server 2008サポート終了に伴う移行支援策を発表 「現在、Windows Server 2008は全国で約54万台稼働しているが、そのサーバ全てを2020年1月までにクラウドをはじめとした新しい利用環境に移行していただけるよう、戦略パートナーとともにしっかりと支援していきたい」――。 日本マイクロソフトの高橋美波 執行役員常務パートナー事業本部長は、同社が先頃開いた「Windows Server 2008」および「SQL Server 2008」のサポート終了に伴う新しい利用環境へ
  28. Linuxカーネルのバージョン4.9以降におけるネットワーク関連のシステムコールに、DoS攻撃を許してしまう脆弱性が存在しているという。カーネギーメロン大学(CMU)のセキュリティ研究機関であるCERT Coordination Center(CERT/CC)の研究者らが警告した。 米国時間8月6日付けで公開されたCERT/CCの情報によると、Linuxカーネルのこれらのバージョンは「受信したすべてのパケットに対して、tcp_collapse_ofo_queue()とtcp_prune_ofo_queue
  29. Huawei製品に搭載されている、あるソフトウェア製品のサポートが間もなく終了し、セキュリティアップデートが適用されなくなるという。Reutersが米国時間8月5日に報じた。 問題となっているソフトウェアは、米企業Wind River Systemsが開発した「VxWorks」というOSの特定バージョンだ。HuaweiはこのOSを自社製品に採用している。 VxWorksのうたい文句は「業界の先端を行き、30年以上の実績を誇る、組み込み型デバイス/システム向けリアルタイムOS(RTOS)」というものであり、
  30. by bruce mars OSの定期的なアップデートはOSの脆弱性を修復したり、新たな機能を追加したりするために必要なことです。しかし、Windows10のアップデートはデバイスの使用中にインストールが開始されるため、ユーザーがPCを使用している最中に突然再起動が始まってしまうことがあります。Microsoftではそんな事態を回避するため、「機械学習を用いてPC使用中にWindows10がアップデートしないように模索している」と報じられました。 Windows 10 now uses machine l
  31. ニュース HTTP接続サイトは“安全でない”サイト扱いに ~「Google Chrome 68」が正式公開 “iframe”リダイレクトを悪用する広告をブロックする仕組みも。脆弱性修正は42件 - 樽井 秀人 2018年7月25日 07
  32. ニュース 「Node.js」に複数の脆弱性、修正版v10.4.1/9.11.2/8.11.3/6.14.3が公開 脆弱性もサービス拒否(DoS)につながる恐れ - 樽井 秀人 2018年6月14日 14
  33. ニュース Microsoft、6月の月例セキュリティアップデートを公開、“Spectre V4”緩和策を導入 Windows、IE、Edge、Officeなどの製品が対象。Adobe Flash Playerは定例外で公開済み - 樽井 秀人 2018年6月13日 12
  34. ニュース 「Git」に複数の脆弱性、修正版が公開 ~Microsoftは「Git for Windows」の更新を推奨 細工のあるレポジトリをサブモジュール込みでクローンすると任意のコードが実行される - 樽井 秀人 2018年5月30日 14
  35. ニュース 「Google Chrome 67」が正式版に ~“Spectre”脆弱性の緩和策“サイト分離”をテスト “High”9件を含む34件の脆弱性も修正 - 樽井 秀人 2018年5月30日 06

最初へ / 前へ / 次へ / 最後へ / ページ(1/1)