セキュリティホールを修正した「PuTTY 0.63」が登場
Simon Tatham氏が開発している端末(ターミナル)エミュレーター「PuTTY」に4つのセキュリティホールを修正したバージョン0.63を、8月6日付けでリリースされた。Windows OS上で動作する端末エミュレーターは少なくないが、シンプルながらも多機能なアプリケーションとして人気を博してきたが、2011年12月10日以来のバージョンアップとなる。 ヒープ領域を破損する「VULN-modmul」や、公開鍵の署名文字数によりオーバーフローが発生してメモリーの上書きが可能になる「vuln-signature-stringlen」、モジュールのバッファオーバーフローが発生する「vuln-bignum-division-by-zero」、メモリー上のプライベートキーが残ってしまう「private-key-not-wiped」と、4つのセキュリティホールを修正した。特定の機能拡張などは行われ
Chromeブラウザの「パスワード丸見え」問題にGoogleが釈明
米GoogleのWebブラウザ「Chrome」が保存されたパスワードを平文で表示する機能を提供していることについて、Googleの担当者が掲示板サイトで「ユーザーに誤った安心感を与えたくない」とする同社の立場を説明した。 この問題はソフトウェア開発者のエリオット・ケンバー氏が自身のブログで指摘し、Googleのパスワードセキュリティ対策の甘さを批判していた。 Chromeブラウザのセキュリティ責任者ジャスティン・シュー氏は、掲示板サイト「Hacker News」でこれに反論。「保存されたパスワードへの唯一強力なパーミッションの境界はOSユーザーアカウントであり、Chromeではロックされたアカウント上のパスワードを安全に保つため、そのシステムが提供する暗号化ストレージを使っている」と説明する。 一方で、例えばシステムにロックを掛けないまま席を外すなどして、悪意を持った人物にアカウントにアク
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
RPGに登場するような天空の古城を描く「Sky Citadel 3D Screensaver」NOT SUPPORTED
