Safariの脆弱性で現在閲覧中のWebサイト情報が漏えいする可能性 - iPhone Mania
主にSafari、およびすべてのiOSとiPadOSのブラウザで使用されているブラウザエンジンWebKitに脆弱性が発見され、閲覧中のWebサイト情報からGoogleアカウントのIDなどの個人情報が漏えいする可能性が指摘されています。 バグによりクロスサイトトラッキングが可能に ブラウザベースの指紋認証サービスを提供するFingerprintJSは、WebKitに実装されているIndexedDBと呼ばれるJavaScript APIのバグにより、個人情報を含む最近のブラウジング履歴が漏れてしまう可能性がある、とブログ投稿で記しています。 IndexedDBは、大量のデータを保持するために設計されたクライアント側ストレージのためのブラウザAPIですが、発見されたバグにより、IndexedDBを使用する任意のWebサイトが、ユーザーのブラウジングセッション中に他のWebサイトが生成したInde
AWS、「Glue」と「CloudFormation」の脆弱性に対処
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Amazon Web Services(AWS)は米国時間1月13日、「AWS Glue」と「AWS CloudFormation」で発見されたそれぞれの脆弱性に対処したと発表した。 これらの脆弱性をAWSに報告したOrca Securityによると、攻撃者はGlueの脆弱性を悪用することで、同サービスの他の顧客のデータにアクセスできるようにするリソースの作成が可能になっていたという。 Orcaのリサーチャーらは、この問題がGlue内部の誤設定に起因するものだったとしており、AWSは同日、当該設定を修正したと認めた。 2017年にサービスが開始されたGlueは、大規模データベースを接続するマネージド型のサーバーレスデータ統合サービスであ
米国では「Log4j」脆弱性の放置に法的措置も 攻撃に引き続き警戒を呼び掛け
米国では「Log4j」脆弱性の放置に法的措置も 攻撃に引き続き警戒を呼び掛け:この頃、セキュリティ界隈で Javaのログ出力ライブラリ「Apache Log4j」のバージョン2に重大な脆弱性が発覚した問題は、年が明けても深刻な状況が続いている。米Microsoftは更新情報の中で、脆弱性を突く攻撃は今後も続くと予想、企業に対して警戒を怠らないよう呼び掛けた。米連邦取引委員会(FTC)は、この脆弱性を悪用する集団が増えている実態を受け、対策を怠った企業の責任を追及すると表明した。 Log4jの脆弱性が発覚したのは12月9日(米国時間)。直後から仮想通貨採掘マルウェアや「Mirai」などのボットネットやバックドア、さらには「Conti」などのランサムウェア集団に次々と悪用され、攻撃が激増した。 Microsoftの1月3日の更新情報によれば、12月の最終週になっても脆弱性悪用の試みやテストが横
インフォア、自動車業界向けクラウドERPなどをAWSインフラサービス上で構築
インフォア、自動車業界向けクラウドERPなどをAWSインフラサービス上で構築:製造マネジメントニュース インフォアは、Amazon Web Services(AWS)の「AWS for Automotive」のサポートを発表した。自動車業界向けのクラウドERPなどを、AWSのインフラサービス上で構築することで、大幅なカスタマイズをせずに自動車業界向けの機能を利用可能になる。 インフォアは2022年12月21日(米国現地時間)、Amazon Web Services(AWS)の「AWS for Automotive」のサポートを開始すると発表した。 AWS for Automotiveは、AWSとパートナー企業が提供するサービスなどを、自動車関連のユーザー向けに特化して構築したプラットフォームだ。自動車業界のユーザーが、ソフトウェア定義自動車(Software-Defined Vehicle
Google Cloudの業界ソリューション幹部に聞く--「私たちは企業をより良くするためのツールセット」
「われわれは、企業を支援するためのツールセットだ」 これは、検索大手であるGoogleのクラウドコンピューティング事業を担うGoogle CloudのLori Mitchell-Keller氏が、小売や銀行、ヘルスケア、製造など、さまざまな業界の企業の仕事に携わっていく上での同社のアプローチを表現した言葉だ。 Mitchell-Keller氏は米ZDNetとの最近のインタビューで、「世界のどの企業も、自社製品が関係する分野についての深い専門性を有している」と述べるとともに、「われわれは、こうした企業における人材活用を効率化し、差別化という面で支援できる」と述べた。 Google Cloudで業界ソリューション担当グローバルリーダー兼バイスプレジデントを務めるMitchell-Keller氏は、1年半前に同社に加わった。同氏はそれまで、エンタープライズソフトウェア大手のSAPに13年間在籍し
米退役軍人省がGoogle Cloudと提携、API管理を強化へ--15億円規模
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Google Cloudは米国時間1月12日、米退役軍人省(VA)のAPI管理などを支援する目的で、1300万ドル(約15億円)の複数年契約を同省と締結したと発表した。 VAはGoogle CloudのAPI管理プラットフォーム「Apigee」を配備し、2018年に立ち上げられた同省の「Lighthouse API」プログラムを改善する計画だ。このプログラムによって、開発者が退役軍人向けの新たなツールやサービスを開発する際に、VAのAPIにセキュアなかたちでアクセスできるようになっている。例えば、開発者はVAの「Benefits API」を使い、退役軍人による給付金の電子申請、追跡を支援するアプリケーションを作成できる。VAの「Heal
ずさんな「マルチクラウド管理」が生む“無駄コスト”の正体と、その解消法
関連キーワード クラウドコンピューティング | クラウドサービス 複数のクラウドサービスを利用する「マルチクラウド」の注意点を紹介する本連載。前編「テレワークで広がる『シャドーITからの“勝手マルチクラウド”』とは? 対策は」は、クラウドサービス利用に関する調査結果と1つ目の問題について紹介した。後編は、残る3つの問題と対処法を紹介する。 問題2.管理不足による無駄なコスト 併せて読みたいお薦め記事 マルチクラウド関連の注目記事 Google「Anthos」とは? マルチクラウドでKubernetesコンテナを実行 「Kubernetes」がマルチクラウドに適している“納得の理由” 「マルチクラウド管理ツール」とは? 主要な5大機能と選定ポイントを解説 コストの最適化はマルチクラウドの管理に不可欠な要素だ。各クラウドサービスで発生するコストを管理しなければ、別のベンダーが同等のサービスを安
2022年、Linuxとオープンソース開発者の最優先事項はセキュリティ
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 石橋啓一郎 2022-01-17 06:45 Linuxはあらゆるところで使われている。あらゆるクラウドで(Microsoft Azureも含めて)使われているだけでなく、「TOP500」のスーパーコンピューターも、そのすべてがLinuxで動いている。また、Pornhubの記事を信じるとすれば、デスクトップの分野でもLinuxが増えており、「Windows」ユーザーが3%減少している一方で、Linuxユーザーは28%増加したという。 また、オープンソースソフトウェア(OSS)も飛躍的に成長している。Gartnerが発表した2021年版「Hype Cycle for Open-Source Software」(オープンソースソフトウェアのハイプサイクル)では、「2025年までに、企業
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Safari 15、Web行動履歴の漏洩につながる脆弱性。特にiPhone/iPadに大きな影響
Windows 10プレビュー版、新日本語IMEでOfficeが停止する問題など修正。Windows 11移行支援機能も
Windows 11プレビュー版、Windows Update時のおかしな日本語やHDR関連の不具合を修正