米マイクロソフトの次期OS「Windows 8」の発売が近づく中、そのセキュリティ機能について、米マカフィーの技術者が依然として残る問題点を指摘した。 Windows 8では、安全な立ち上げ過程を確保するための「Secure Boot」が導入される。ブートコンポーネントの暗号検証のために、Secure Bootのファームウエアは信頼できるUEFI(Unified Extensible Firmware Interface)アプリケーション/ドライバーおよびOSローダーの署名データベースと、失効した署名のデータベースを保持する。 パソコンおよびデバイスメーカーが「Designed for Windows 8」ロゴを製品に掲げるには、UEFIのSecure Bootをデフォルトで有効にする必要がある。標準BIOSを搭載したシステムでもWindows 8は起動するが、同ロゴの使用は許可されない。
米Googleは現地時間2012年8月9日、ChromeブラウザーのWindows向け安定版において、米Adobe SystemsのFlash Playerのセキュリティ強化を実現したと発表した。Flash Playerをより強固なサンドボックス内で動作させる。 具体的には、Flashプラグインのアーキテクチャを従来の「NPAPI(Netscape Plugin Application Programming Interface)」から、より高度な「PPAPI(Pepper Plugin API)」に合わせた。Adobeとともに取り組んだ移行作業は2年余りかかったという。Googleによれば、新たなサンドボックスは「Chromeのネイティブなサンドボックスと同じくらい堅牢」で、Windows XPユーザーも安全にFlashを利用できるという。 また、PPAPIの採用により、Flashのクラ
「Adobe Reader Xを狙うゼロデイ攻撃は、いまだに出現していない。保護モードのおかげだ」。米アドビシステムズで同社製品のセキュリティを統括するブラッド・アーキン氏は2011年9月15日、Adobe ReaderやAcrobatのセキュリティについて解説した。 2010年11月にリリースされたWindows版Adobe Reader Xの特徴は、「保護モード」と呼ばれる機能を実装し、セキュリティを高めたこと。 一般的に「サンドボックス」と呼ばれるこの機能では、特定のアプリケーション(ここではAdobe Reader)を「保護された処理環境(サンドボックス化された処理環境)」で実行し、ハードディスクへの書き込みなどをできないようにする。これにより、脆弱性を悪用されてAdobe Readerを乗っ取られた場合でも、ウイルス感染などを防げる。 保護モードは、ゼロデイ攻撃(未対策の脆弱性を
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く