タグ 脆弱性問題
人気順 5 users 50 users 100 users 500 users 1000 usersApache Log4jの脆弱性とともに浮かび上がったオープンソースのメンテナの責任範囲の問題 - YAMDAS現更新履歴
www.jpcert.or.jp piyolog.hatenadiary.jp 先週は Apache Log4j の脆弱性問題が大きな話題となった……と過去形で書いてはいけないのかもしれない。危機はまだ続いている。 今回、脆弱性の破壊力のヤバさとともにクローズアップされたのは、今日、多くのビジネスの生命線となっているオープンソースソフトウェアのメンテナ... 続きを読む
Log4j2 脆弱性問題における SpringBoot アプリケーションの検証 | DevelopersIO
先日騒ぎになっていた CVE-2021-44228 についてのアプリケーション側の対応について記載いたします。 緩和策としてすでに AWS WAF での Rule の Update 等が行われているため、AWS サービスの詳細については別途記事を御覧ください。 Log4jの脆弱性対策としてAWS WAFのマネージドルールに「Log4JRCE」が追加されました ... 続きを読む
CPUの脆弱性問題への修正パッチが実質的なCPUパフォーマンスに与える影響とは? - GIGAZINE
by Nikolay Dik 2018年1月、Intel製CPUに設計上の欠陥として存在する脆弱性「メルトダウン」と、全てのCPUに影響を及ぼす可能性がある脆弱性「スペクター」が発見され、大きな騒動となりました。Microsoftをはじめとする各社が修正パッチを当てることで対応していますが、このパッチがIntelおよびAMD製CPUの性能にどれほ... 続きを読む
CPU“脆弱性問題”の現状と対策 ~セキュリティは? パフォーマンスは? ユーザーへの影響を確認する - PC Watch
DOS/V POWER REPORT 2018年5月号の特集は「PC自作最新事情 春の一斉チェック」 気になるあの話題はどうなの? 最新パーツの実力は? このパーツはどう使いこなせばいい? そんなPC自作の最前線を総ざらい!! DOS/V POWER REPORT2018年5月号(3月29日発売)では、「PC自作最新事情」と題して、PC自作界隈で最近話題になっている話題、最新の製品情報、そしてP... 続きを読む
Windows 10の「このPCを初期状態に戻す」「新たに開始」を実行して後悔する前に……:その知識、ホントに正しい? Windowsにまつわる都市伝説(103) - @IT
その知識、ホントに正しい? Windowsにまつわる都市伝説(103): Windows 10の「このPCを初期状態に戻す」「新たに開始」を実行して後悔する前に…… (1/3) 2018年はプロセッサの脆弱性問題から始まり、その対策に追われた(まだ追われている)人も多いと思います。この問題への対策でWindows Updateでコンピュータが正常に起動しなくなったり、再起動を繰り返すようになったり... 続きを読む
インテル製CPUの脆弱性問題、大きな声では語られないIT業界が抱え込んだ不都合な現実(山本一郎) - 個人 - Yahoo!ニュース
新年早々に発覚したCPUの設計そのものに起因する脆弱性「Spectre」「Meltdown」の問題ですが、起因する問題の性質もあってか、なかなか完全な解消の目処が立っておりません。とくにIntel製チップ向けに公開された対策パッチに至っては致命的とも言えるようなバグが含まれており、いち早くセキュリティ対策にと同パッチを導入したマシンで障害を引き起こすという事態まで起きてしまいました。 インテルのC... 続きを読む
2018年1月29日 Linux 4.15が正式リリース, Meltdown/Spectreにフルパッチ対応:Linux Daily Topics|gihyo.jp … 技術評論社
Linus Torvaldsは1月28日 (米国時間) , 2018年最初のカーネルアップデートとなる 「Linux 4. 15」 の正式公開をアナウンスした。年初に明らかになったIntel CPUの脆弱性問題 (Meltdown/ Spectre) の対応のため, 通常のスケジュールよりも多い 9本のリリース候補 (RC) 版を出す かたちとなり, 4. 15-rc9の後に出されたIntelの... 続きを読む
IntelがCPUの脆弱性「メルトダウン」「スペクター」対策後のパフォーマンス低下の結果一覧を公開 - GIGAZINE
by Ioan Sameli 「 すべてのプロセッサが安全性と高速性を両立できない問題を抱える 」とまで表現される、2018年の年頭から大騒動になっている脆弱性問題「Meltdown(メルトダウン)」「Spectre(スペクター)」への対策パッチを当てた場合にどれぐらいPCの性能が変化するのか、Intelが複数環境下でのベンチマーク結果を発表しました。 Intel Security Issue U... 続きを読む
プロセッサの脆弱性問題「メルトダウン」「スペクター」対応パッチでAMDユーザーの一部がPCを使えなくなる恐れ - GIGAZINE
by Edmund Tse 数百万台規模のプロセッサに影響があると考えられる 脆弱性問題「メルトダウン」「スペクター」 について、 OSやソフトウェアの開発メーカーがアップデートによる対応 を進めていますが、この過程で、AMD製のCPU・Athlonを搭載しているPCを利用しているユーザーから、PCが使用不可能になったという報告が上がってきています。 After installation of K... 続きを読む
プロセッサの脆弱性問題「メルトダウン」「スペクター」対応パッチでAMDユーザーの一部がPCを使えなくなる恐れ - GIGAZINE
by Edmund Tse 数百万台規模のプロセッサに影響があると考えられる 脆弱性問題「メルトダウン」「スペクター」 について、 OSやソフトウェアの開発メーカーがアップデートによる対応 を進めていますが、この過程で、AMD製のCPU・Athlonを搭載しているPCを利用しているユーザーから、PCが使用不可能になったという報告が上がってきています。 After installation of K... 続きを読む
CPUに内在する脆弱性問題「メルトダウン」「スペクター」への各社の対応まとめ - GIGAZINE
by Jeremy A.A. Knight 2018年初頭から問題となっている、 Intel製CPUに設計上の欠陥として存在する脆弱性「メルトダウン」とすべてのマイクロプロセッサーに影響を及ぼすと考えられる構造的脆弱性「スペクター」 について、Microsoftをはじめとする各社が順次対策を行っています。 How to protect your PC from the major Meltdown... 続きを読む
Intel製CPUに内在する脆弱性問題の根は深く「すべてのプロセッサが安全性と高速性を両立できない問題を抱える」との指摘 - GIGAZINE
Intelプロセッサの設計上の欠陥によって機密情報が盗み出される可能性があり、対策ソフトウェアでのアップデートが必要でパフォーマンスのダウンが避けられないと報じられて 大きな問題 となっています。Intelプロセッサ固有の問題と思われている脆弱性については大きく2種類あり、その1つはAMDやARMなどのプロセッサも影響を受けるとされていることが明らかになっています。 Critical "Meltd... 続きを読む
Intel製CPUに内在する脆弱性問題の根は深く「すべてのプロセッサが安全性と高速性を両立できない問題を抱える」との指摘 - GIGAZINE
Intelプロセッサの設計上の欠陥によって機密情報が盗み出される可能性があり、対策ソフトウェアでのアップデートが必要でパフォーマンスのダウンが避けられないと報じられて 大きな問題 となっています。Intelプロセッサ固有の問題と思われている脆弱性については大きく2種類あり、その1つはAMDやARMなどのプロセッサも影響を受けるとされていることが明らかになっています。 Critical "Meltd... 続きを読む
その知識、ホントに正しい? Windowsにまつわる都市伝説(73):Shift+F10キーの仕様が危ない理由――Windows 10の機能更新で表面化した脆弱性問題とは? (1/2) - @IT
その知識、ホントに正しい? Windowsにまつわる都市伝説(73): Shift+F10キーの仕様が危ない理由――Windows 10の機能更新で表面化した脆弱性問題とは? (1/2) Windowsセットアップの実行中に使える[Shift]+[F10]キーは、コマンドプロンプトを開いて作業できるという、古くからある裏技的な仕様です。Windows 10の機能更新では、この古くからの仕様が重大な... 続きを読む
「AdobeはFlash終了を宣言すべき」とFacebookのセキュリティ責任者 - ITmedia ニュース
Flashの脆弱性問題が連日報道される中、6月にFacebookの最高セキュリティ責任者(CSO)に就任したばかりのアレックス・スタモス氏が「Adobe SystemsはFlashの終了期日を決めて発表するべきだ」とツイートした。 「Adobe SystemsはFlashの終了日を宣言し、Webブラウザ企業にその日にFlashを無効化するよう依頼すべきだ」──。米FacebookのCSO(最高セキ... 続きを読む
OS XとiOSの深刻な脆弱性問題にAppleが素早く対応!問題アプリをApp Storeから排除 - 週刊アスキー
みなさん、こんにちは。週刊アスキーの吉田でございます。さて先週、OS XとiOSに深刻なセキュリティー上の欠陥があるというニュースが出たことを覚えているでしょうか。6人の大学研究者がこの問題を発見してレポートを公開しています。 実際にやってみたことを示す動画もあります。 この欠陥を突くことで、キーチェーンやSafari、Chrome、「メール」アプリなどで管理しているパスワードを盗み出すことができ... 続きを読む
MicrosoftがSSL 3.0の「POODLE」脆弱性問題に対処 「Fix it」公開 - ITmedia エンタープライズ
今後数カ月以内にIEおよび同社オンラインサービス全般の初期設定でSSL 3.0を無効にする計画を明らかにした。 SSL 3.0に「POODLE」と呼ばれる深刻な脆弱性が見つかった問題で、米Microsoftは10月29日、SSL 3.0をワンクリックで無効にできる「Fix it」ツールをInternet Explorer(IE)の全バージョン向けに公開した。 Microsoftのアドバイザリーによ... 続きを読む
「2014年4月」はIEの歴史を動かした。そこから何が読み取れるのか? - ふろしき.js
2014-07-30 「2014年4月」はIEの歴史を動かした。そこから何が読み取れるのか? IE Microsoft 互換性対策 マイクロソフトが提供しているブラウザ「Internet Explorer」の脆弱性問題がTVで大きく取り上げられ、Webの利用者へ混乱をもたらした事件から、約3ヶ月が経過しました。また、IEの重要な機能追加の発表があったマイクロソフト主催カンファレンス「Build 2... 続きを読む
西本逸郎のIT社会サバイバル術 - いまだ攻撃は継続中、脆弱性といかに付き合うべきか(下):ITpro
前回に引き続き、2014年4月以降、重要性の高い脆弱性が相次ぎ見つかった問題について述べる。今回は、システム管理者や開発者が意識すべき脆弱性との付き合い方に関して考えよう。 脆弱性問題はすべて解決していない 4月に発生した「HeartBleed」と「Struts」に関わる脆弱性について、多くの組織で対応に苦慮したものと推測している。一般にWebサイトでは、ゴールデンウィーク連休休みを利用してシステ... 続きを読む
【大河原克行の「パソコン業界、東奔西走」】なぜ、IEの脆弱性問題は過剰報道になったのか? ~必要以上に危険性を煽った日本のメディアの問題点 - PC Watch
大河原克行の「パソコン業界、東奔西走」 なぜ、IEの脆弱性問題は過剰報道になったのか? ~必要以上に危険性を煽った日本のメディアの問題点 (2014/5/13 06:00) 今年のゴールデンウイーク中に、Internet Explorer(IE)の脆弱性が大きなニュースとして取り上げられた。IEは、MicrosoftのWindows搭載PCには標準で搭載されているため、搭載されたソフトウェアをその... 続きを読む
「Heartbleed」の脆弱性問題、Web管理者とユーザーの対策ポイント - ITmedia エンタープライズ
OpenSSLで見つかった「Heartbleed」脆弱性への対策ポイントをセキュリティ各社が紹介している。シマンテックは、サイト利用者のためのツールも公開した。 SSL/TLS実装の「OpenSSL」に脆弱性(通称「Heartbleed」)が見つかった問題は、非常に多くのWebサイトに影響を及ぶ可能性が指摘されている。セキュリティ各社ではWebサイトの管理者や利用者に向けて、対策を講じる上でのポイ... 続きを読む
グーグル、「Android」の脆弱性問題でOEM各社に修正をリリース - CNET Japan
これ以上事態が悪化することはない。Bluebox Securityは、「Android」のセキュリティモデルに脆弱性が存在しており、これによってAndroidアプリケーションの99%がトロイの木馬型マルウェアに書き換えられる状態になっていたことが分かったと主張していた。Googleは米ZDNetの取材に対し、このセキュリティホールはすでにパッチを適用済みで、OEM各社に修正を公開したと述べた。 B... 続きを読む
Appleに対し「いつになったらセキュリティ対策に真剣に取り組むのか」という批判 | スラッシュドット・ジャパン アップル
taraiok 曰く、3月22日、AppleはApple IDのパスワード再設定ページで、ユーザーのメールアドレスと誕生日がわかっていれば、パスワードをリセットできる脆弱性が発見されたので修正したと発表した。修正は行われたものの、修正には数日の日数を要したものと見られている(/.J過去記事)。この脆弱性問題を最初に取り上げたTHE VERGEに「Appleはセキュリティに対していつになったら真剣に... 続きを読む
Androidデバイスのシステムアップデートを強制的に手動確認する方法 : ライフハッカー[日本版]
Android , Google Androidデバイスのシステムアップデートを強制的に手動確認する方法 2012.10.01 09:00 Android:先日お伝えしたAndroid端末の脆弱性問題のように、お手持ちのAndroidデバイスになんらかのアップデートがあるのではないかと勘ぐりながらも、デバイス設定から確認してもシステムアップデートは表示されないという場合があります。 通常であれば、... 続きを読む
Microsoft、リモートデスクトッププロトコル(RDP)の脆弱性問題で早期の更新適用を呼びかけ | スラッシュドット・ジャパン セキュリティ
あるAnonymous Coward 曰く、Microsoftが先週公開した3月の月例セキュリティー情報と更新プログラムには、深刻度が最も高い緊急レベルの脆弱性修正が含まれており、Microsoftは早期の更新プログラム適用を呼びかけている(マイクロソフト セキュリティ情報 MS12-020 - 緊急、 Microsoft Security Response Centerのブログ記事、 ITmed... 続きを読む