2008/05/28 日立ソフトウェアエンジニアリングはSELinux上で稼働するAndroidのデモンストレーションを一般公開した。5月28日から3日間の予定で、東京ビッグサイトで開催したLinuxWorld Expo/Tokyo 2008で展示している。 シャープ製の携帯デバイス「Zaurus SL-C3200」の上に実装した。AndroidにはLinuxカーネルやJava VMが含まれるが、「Androidはあまりセキュリティのことを考慮していない」(説明担当者)ため、Javaアプリケーションからデータベースやファイルといったリソースにアクセスできてしまう。 日立ソフトはSELinux上でAndroidを稼働させることで、セキュアな環境が実現できることを検証。悪意のあるアプリケーションに対してOSや重要なファイルを防御する仕組みを実装した。 SELinuxではポリシーに基づいてファイ
PCの周辺機器、モバイル端末、情報家電などの組み込みシステムにおけるセキュリティレベルは二極化している。設計から実装にいたるまで十分なセキュリティ対策を施した製品がある一方で、これまで汎用システムで長い年月をかけて学んできた歴史が生かされず、古典的な脆弱性を大量に作り込んでいる製品も多い。独立行政法人 情報処理推進機構(IPA)が4月6日に行った「IPA組み込みセキュリティワークショップ」で講演した米eEye Digital Securityのシニアリサーチエンジニアの鵜飼裕司氏は、そう指摘し、ブロードバンドルータの事例を挙げて実際のクラック手法を説明した。 脆弱性の本質は、多くの場合汎用システムと同じ バッファオーバーフロー、コマンドインジェクション、ディレクトリトラバーサル、クロスサイトスクリプティング、DoS攻撃、認証バイパス……、こうしたクライアントPCやサーバの世界で常套手段とな
Generative AI will drive a foundational shift for companies — IDC
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く