友達からもらった実行ファイルでマルウェア感染!? 「Windows Sandbox」を活用しよう!/「作ったゲームを試して」と渡されたファイルでアカウントが乗っ取られる事例も【やじうまの杜】
セキュリティを強化した「Windows 8」、依然残る弱点は
米マイクロソフトの次期OS「Windows 8」の発売が近づく中、そのセキュリティ機能について、米マカフィーの技術者が依然として残る問題点を指摘した。 Windows 8では、安全な立ち上げ過程を確保するための「Secure Boot」が導入される。ブートコンポーネントの暗号検証のために、Secure Bootのファームウエアは信頼できるUEFI(Unified Extensible Firmware Interface)アプリケーション/ドライバーおよびOSローダーの署名データベースと、失効した署名のデータベースを保持する。 パソコンおよびデバイスメーカーが「Designed for Windows 8」ロゴを製品に掲げるには、UEFIのSecure Bootをデフォルトで有効にする必要がある。標準BIOSを搭載したシステムでもWindows 8は起動するが、同ロゴの使用は許可されない。
Google、Chrome安定版でFlashを堅牢なサンドボックスに収容
米Googleは現地時間2012年8月9日、ChromeブラウザーのWindows向け安定版において、米Adobe SystemsのFlash Playerのセキュリティ強化を実現したと発表した。Flash Playerをより強固なサンドボックス内で動作させる。 具体的には、Flashプラグインのアーキテクチャを従来の「NPAPI(Netscape Plugin Application Programming Interface)」から、より高度な「PPAPI(Pepper Plugin API)」に合わせた。Adobeとともに取り組んだ移行作業は2年余りかかったという。Googleによれば、新たなサンドボックスは「Chromeのネイティブなサンドボックスと同じくらい堅牢」で、Windows XPユーザーも安全にFlashを利用できるという。 また、PPAPIの採用により、Flashのクラ
Adobe Reader Xへのゼロデイ攻撃は「ゼロ」、サンドボックスが奏効
「Adobe Reader Xを狙うゼロデイ攻撃は、いまだに出現していない。保護モードのおかげだ」。米アドビシステムズで同社製品のセキュリティを統括するブラッド・アーキン氏は2011年9月15日、Adobe ReaderやAcrobatのセキュリティについて解説した。 2010年11月にリリースされたWindows版Adobe Reader Xの特徴は、「保護モード」と呼ばれる機能を実装し、セキュリティを高めたこと。 一般的に「サンドボックス」と呼ばれるこの機能では、特定のアプリケーション(ここではAdobe Reader)を「保護された処理環境(サンドボックス化された処理環境)」で実行し、ハードディスクへの書き込みなどをできないようにする。これにより、脆弱性を悪用されてAdobe Readerを乗っ取られた場合でも、ウイルス感染などを防げる。 保護モードは、ゼロデイ攻撃(未対策の脆弱性を
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
個人事業主でも標的型攻撃対策にサンドボックスが使える! オプションだったATPがMicrosoft 365 Businessで標準利用可能に【イニシャルB】
セキュリティ機能(サンドボックス)の概要と強化について(Acrobat XI/Adobe Reader XI)
SANS - Internet Storm Center - Cooperative Cyber Threat Monitor And Alert System
「Google Chrome 21」では“PPAPI”を採用、Windows XP環境でもFlashが高速・安全に
Inside Adobe Reader Protected Mode – Part 3 – Broker Process, Policies, and Inter-Process Communication « Adobe Secure Software Engineering Team (ASSET) Blog
アドビ、Adobe Readerに秋実装予定の「サンドボックス」機能を説明 「脆弱性悪用は100%防げる」と米担当者
