WebPのゼロデイ脆弱性は「Teams」や「Skype」にも ~Microsoftが影響製品を公表【10月10日追記】/すでに修正版が公開中
JavaScript/TypeScriptアプリ用オールインワンツールキット「Bun 1.0」が公開
JavaScriptおよびTypeScriptアプリケーション用オールインワンツールキットの正式版「Bun 1.0」が公開された。開発チームが2023年9月8日(米国時間)に公式ブログで発表した。 Bun 1.0は、単一の実行ファイルとして提供されており、単一ファイルからフルスタックアプリケーションまで、JavaScriptとTypeScriptの実行、ビルド、テスト、デバッグに使用できる。開発ワークフローをスピードアップしたり、リソースに制約がある環境でサーバレス関数のようなシンプルな本番コードを実行したりする目的での利用が想定されている。 Bunは、JavaScriptのツール群が遅く、複雑になってしまっているという認識から、JavaScriptの長所を全て維持しつつ、この問題を解消することを目指して開発された。 Bunの中核を担うBunランタイムは、サーバサイドJavaScript環
劣勢ドコモ、巻き返し策は「サブブランド」創設か
ドコモも無策だったわけではない。ドコモの回線を利用しているMVNOをドコモショップで販売する取り組み「エコノミーMVNO」を2021年から開始し、低価格志向のユーザーを取り込もうとしてきた。 現在までにレゾナントのOCNモバイルを含めた3ブランドが参加。ドコモ本体でカバーしきれない廉価プランは小回りの利くMVNOに補ってもらい、ドコモは回線使用料を得るビジネスモデルとする狙いだった。 しかしMVNOは通信がつながりにくいなどのデメリットがあるうえ、「ドコモ提供」という安心感での訴求ができない。販売面においても「キャリアのプランと比べて販売手数料が少ない分、代理店側が積極的に売ってくれなかった」(エコノミーMVNOの参加事業者)。結果的に、他社へのユーザー流出の歯止めにならなかったのが実態だ。 ドコモの井伊基之社長は5月の決算説明会の場で「(価格の安さを売りにした)エコノミーMVNOでできる
指定されたページが見つかりません。|Infoseekニュース
404 NOT FOUND 指定されたページが見つかりません。 掲載から一定の日数が経過した記事は、 配信社との契約に基づき削除される場合がございます。 (その場合、一定期間経過後は記事を見ることが出来ません。) それ以外のケースについては、お手数ですが 以下のいずれかの方法でページをお探しください。 ブラウザの再読み込みを行う 入力したURL(ページアドレス)にタイプミスがないか確認する ブラウザの「戻る」ボタンを押して前画面からやり直す
[2022-04-19 JST Windows/Linuxによる保護セクションを更新] CVE-2022-22965: Spring Coreにリモートコード実行脆弱性(SpringShell)、すでに実際のエクスプロイトも
目次 影響を受けるソフトウェアとバージョン Spring Frameworkの背景 CVE-2022-22965の根本原因分析 クラスローダー悪用の背景 侵害されたサーバー上でのリモートサーバーへのリバースシェル接続確立 SpringShellのエクスプロイト 実際に観測された事例 結論 追加リソース IoC 影響を受けるソフトウェアとバージョン 既存のエクスプロイトの概念実証(PoC)は、以下の条件で動作します。 JDK 9以上 ServletコンテナとしてのApache Tomcat (Spring Bootの実行可能jarとは異なる)従来のWARとしてのパッケージ化 spring-webmvc または spring-webflux との依存関係 Spring Framework バージョン 5.3.0 から 5.3.17, 5.2.0 から 5.2.19, およびそれ以前のバージョン
![[2022-04-19 JST Windows/Linuxによる保護セクションを更新] CVE-2022-22965: Spring Coreにリモートコード実行脆弱性(SpringShell)、すでに実際のエクスプロイトも](https://cdn-ak-scissors.b.st-hatena.com/image/square/bcebaec7d06409cf03bdb2d18c851c945592a82c/height=288;version=1;width=512/https%3A%2F%2Funit42.paloaltonetworks.com%2Fwp-content%2Fuploads%2F2024%2F06%2F01_Vulnerabilities_1920x900.jpg)
Spring Frameworkの任意のコード実行の脆弱性(CVE-2022-22965)について
(1) 概要 2022年3月31日(現地時間)、VMwareはSpring Frameworkの任意のコード実行の脆弱性(CVE-2022-22965)に関する情報を公開しました。Spring Frameworkは、JavaのWebアプリ開発を行うためのフレームワークの1つです。本脆弱性が悪用された場合、遠隔の第三者が任意のコードを実行する可能性があります。 VMwareは、本脆弱性に関する報告を受け取った後、調査および修正対応中に脆弱性の詳細が公開されたと明らかにしています。JPCERT/CCは、本脆弱性を実証するとみられるコードや詳細を解説する記事がすでに複数公開されている状況を確認していますが、現時点では具体的な被害事例や報告は確認していません。 本脆弱性の影響を受ける環境には条件があり、今後も追加情報が公開される可能性があります。引き続き、VMwareなどからの情報に注視いただきな
Javaフレームワーク「Spring」の「Cloud Function」に脆弱性、未確認のさらなる脆弱性についても指摘が
Javaアプリケーションフレームワーク「Spring」の、サーバーレス実行環境「Spring Cloud Function」における脆弱性が報告された。また、この他に「Spring Framework」のコアにも深刻とされる脆弱性の存在が指摘されているが、日本時間3月31日時点では未確認。 今回報告された脆弱性(CVE-2022-22963)では、Spring Cloud Functionのバージョン3.1.6と3.2.2、およびそれ以前のサポートされていない古いバージョンにおいて、ルーティング機能を使用している場合、特別に細工された「SpEL」によって、ローカルリソースへのアクセスを許してしまう可能性がある。脆弱性の影響は「中程度」。 既にこれに対応したバージョン3.1.7と3.2.3がリリースされており、更新が推奨されている。 また、Spring Frameworkのコアにも、リモート
.NET Framework 4.5.2 ~ 4.6.1がサポート終了目前。Microsoftがアナウンス | ニッチなPCゲーマーの環境構築Z
Microsoftは、まもなく.NET Framework 4.5.2 / 4.6 / 4.6.1のサポートが終了することをアナウンスしました。 SHA-1の廃止に伴って、.NET Framework 4.5.2 / 4.6 / 4.6.1は2022年4月26日(現地時間)にサポート終了となり、この日以降、これらのバージョンのセキュリティアップデートとテクニカルサポートの提供が終了します。 .NET Framework 4.5.2 / 4.6 / 4.6.1のランタイムを使用している場合、今後もセキュリティアップデートやテクニカルサポートを継続して受けるには.NET Framework 4.6.2以降にアップデートする必要があります。 .NET Framework 4.6.2以降のバージョンは、下位バージョンと互換性があるため、.NET Framework 4.5.2 / 4.6 / 4.
セキュリティーツール「VT4Browsers」の謎、文科省指摘の機密情報流出はこれが原因
2021年1月下旬から2月上旬にかけて一橋大学や慶応義塾大学、関西学院大学、日本医科大学など複数の国公立・私立大学が相次いで、学生・教職員向けにWebブラウザーのプラグイン「VT4Browsers」に関する注意喚起を出した。一部の大学は、文部科学省の関係機関で発生したプラグインによる機密情報の流出事故の報告と、このプラグインの利用方法に関する注意喚起を同省から受けたことを明らかにした。
「Microsoft Teams」、SAPのビジネスアプリに統合へ--2021年半ばに
具体的にはTeamsと、「SAP S/4HANA」や「SAP SuccessFactors」「SAP Customer Experience」といったSAP製品の間で新たな統合を実現するという。両社は、こうした統合を2021年半ばに顧客に提供する計画だとしている。 MicrosoftとSAPは同日、ここ数年取り組みを続けている、「Microsoft Azure」上でのS/4HANAの採用を加速させるとも述べた。発表では、「SAP ERP」のオンプレミス版をクラウド上のS/4HANAに移行する作業の簡素化や、顧客やパートナー企業との間のジョイントエンゲージメントの強化、プラットフォームやインフラへの投資拡大(マイグレーション自動化や、運用、監視、セキュリティの強化)が挙げられている。 両社は少なくとも2011年から、Azure上でSAPのビジネスソフトウェアやサービスを実行可能にするために協
「Amazonプライムは解約しづらすぎる」と消費者団体がAmazonを起訴
by Marco Verch Professional Photographer Amazonプライムに加入している人の中には、解約しようとしたのにいつの間にかうまく引き留められてしまった経験がある人も少なくないはず。ノルウェーの政府系消費者保護機関であるNorwegian Consumer Council(ノルウェー消費者協議会)が2021年1月14日に、「AmazonはAmazonプライムの会員が退会するのを不当に阻止しており法律に抵触している」との声明を発表。これを受けて、ヨーロッパやアメリカの16の消費者団体がAmazonに対する訴訟を起こしました。 Amazon manipulates customers to stay subscribed - Forbrukerrådet : Forbrukerrådet https://www.forbrukerradet.no/news-
C/C++が首位陥落、Web開発に欠かせない言語がトップに
システム開発を円滑に進めるには、開発対象のシステムに合ったプログラミング言語を選ぶ必要がある。プログラミング言語によって向いているシステム、または向いていないシステムがあるからだ。ITエンジニアには開発対象に応じて利用言語を増やしたり、場合によっては切り替えたりすることが求められる。 ITエンジニアが開発するシステムは様々だ。最近では、従来の基幹系システムだけでなく、Webサービスやスマホアプリ、AI(人工知能)システムなどもある。では、ITエンジニアはどんなプログラミング言語を使っているのか。また開発対象のシステムごとに利用されている言語は何か――。 これらを確かめるため、日経クロステックでは「プログラミング言語利用実態調査 2020 夏」をWebサイト上で実施した。調査期間は2020年6月23日~7月3日。711人の会員から回答を得た。その結果を見ていこう。 アンケートでは普段使ってい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Dell、HP、Lenovoのデバイスファームウェアが古いOpenSSL使用 サプライチェーンリスクが浮き彫りに
「Google Chrome」にゼロデイ脆弱性、早急にv100.0.4896.127へのアップデートを/スクリプトエンジン「V8」に型混乱の欠陥
パナ、ランサムウエア感染 カナダの子会社にサイバー攻撃(共同通信) - Yahoo!ニュース
13 best antivirus software platforms, per a cybersecurity expert
Google Chromeの最新バージョンがリリース 深刻度「緊急」の脆弱性を修正
「Chrome」で発見でされたゼロデイ脆弱性、「Microsoft Edge 88」でも対処(Impress Watch) - Yahoo!ニュース
Windows 10が最終的にブラウザ「Internet Explorer」の内蔵を取り止めへ
巨大テク企業に強まる逆風、議会乱入で追及に拍車