http://sourceforge.jp/projects/tomoyo/lists/archive/users/2009-May/000602.html パス名ベースのアクセス制御とラベルベースのアクセス制御との論争を通じて、パス名ベースのアクセス制御でないと実現できないセキュリティも存在することが明らかになったことと思います。 既存ファイルの読み書き実行の可否を制限する上ではパス名ベースよりもラベルベースの方が上手に制限することができます。しかし、セキュリティは読み書き実行の可否だけで決まるものではありません。どのように使われるか(どのように振る舞うか)を考慮することもセキュリティの一部です。ファイルの名前が変化すると、どのように使われるかも変化します。そして、ファイルの名前の変化を制限する上では、ラベルベースよりもパス名ベースの方が上手に制限することができます。 Webサーバで考え
Release date: October 7, 2008 Vulnerability identifier: APSA08-08 Platform: All Platforms Summary Adobe is aware of recently published reports of a ‘Clickjacking’ issue in multiple web browsers that could allow an attacker to lure a web browser user into unknowingly clicking on a link or dialog. It has been determined that this potential ‘Clickjacking’ issue affects Adobe Flash Player. Adobe recom
日本SELinuxユーザ会は、日本セキュアOSユーザ会として 再出発することになりました。 アナウンス: http://lists.sourceforge.jp/mailman/archives/jsosug-users/2008-September/000013.html 新ホームページ: http://www.secureos.jp/ SELinuxユーザ会を、準備委員会とかML立ち上げから含めると、 2003年ぐらいからやってきました。 勉強会も、時には外国のゲストを呼ぶなど盛り上がりました。 開発面でも本場コミュニティに認知されるなどの成果はありました。 ただ、最近設立メンバを取り巻く環境変化が目立ってきたりして、 ちょっと活動が滞ってきたので、ここらで再出発です。 代表も私から海外さんに変わります。 新代表の海外さん、よろしくお願いします。 #私が完全引退ってわけではないですが。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く