欧州連合(EU)が1月7日より、フリー/オープンソースソフトウェアのバグ発見に対して報酬を払うバグ発見報酬プログラムを開始する。Filezilla、Apache Kafkaなど15のプロジェクトが対象で、EU以外の人も参加できる。 ニュース オープンソース デベロッパー 末岡洋子 関連記事米国土安全保障省がFOSSのバグ除去に向けた研究に注力
Mozilla、オープンソースのセキュリティ問題に取り組む「Secure Open Source」プログラムを発表
Mozillaがオープンソースプロジェクト報
無料でルート証明書を発行するLet's Encryptが、2018年8月時点で1億1500万以上のウェブサイトに証明書を提供していることをブログで明らかにしました。ウェブサイトを無料でHTTPS化できるとあって多くのユーザーからの支持を得ているLet's Encryptのルート証明書ですが、すべての端末に信頼されるためにはさらに5年以上かかるという予想を出しています。 Let's Encrypt Root Trusted By All Major Root Programs - Let's Encrypt
MozillaがFirefox 61を目標に、HTTP/HTTPSページでFTPからのサブリソース読み込みをブロックする計画を進めているそうだ(mozilla.dev.platformのGoogleグループ投稿、
The Registerの記事、
Bleeping Computerの記事)。
Google Chromeでは既にFTPサブリソース読み込みをブロックしている。Firefoxでは攻撃者がFTPを使用することでクロスサイト認証(XSA)攻撃(※)の警告表示をバイパスできる問題(バグ136184