FreeBSDのTCPスタックに脆弱性、カーネルメモリを抜き取られる可能性:Geekなぺーじ
FreeBSDのTCPスタックに含まれる脆弱性に関する情報が公開されました。 現在サポートされている全てのFreeBSDバージョンに影響があるようです。 The FreeBSD Project Security Advisory: TCP reassembly vulnerability TCPセグメントの並び替えを行うコードに不具合があり、カーネルをクラッシュさせることによるDoS攻撃が可能とあります。 また、非常に難易度が高いとしつつも、今回の脆弱性を突くための工夫を凝らしたTCPセグメントを駆使することで、カーネルが保持するメモリを、接続されたソケット経由で取得できてしまう可能性もあるとのことでした。 FreeBSDのセキュリティアドバイザリでは、カーネルがメモリに保持するものの例として「ログイン認証情報など」とあります。 FreeBSDは家庭用PCや各種サーバで利用するだけではなく
Facebook、「Anonymous Login」を発表--サードパーティーアプリで匿名ログインを可能に
UPDATE Facebookの最高経営責任者(CEO)であるMark Zuckerberg氏は米国時間4月30日、サンフランシスコで開催された同社の開発者カンファレンス「F8」で、Facebookユーザーがサードパーティーアプリに匿名でログインするための新しい方法を発表した。これによりユーザーは、自分の個人情報を公開せずに閲覧することができるようになる。 利益を求める広告主やアプリ開発者向けには、現在登録受付が開始されている待望のモバイル広告ネットワーク「Audience Network」の説明があった。 Facebookの12億8000万人の会員にとって最も重要なのは「Anonymous Login」だ。標準の「Facebook Login」オプションに工夫を加えたもので、これによりユーザーは、Facebookに登録されている自分の個人情報をまったく共有することなくアプリを試すことがで
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
