Javaに新たな「ゼロデイ」の脆弱性、既に悪用攻撃も横行
悪名高い「Blackhole」や「Nuclear Pack」などのツールキットが既にこの脆弱性を悪用しているという。US-CERTはWebブラウザでJavaを無効にする対策を奨励している。 米セキュリティ機関のUS-CERTは1月10日、「Java 7 Update 10」までのバージョンに未解決の深刻な脆弱性が見つかったとして、セキュリティ情報を公開した。この脆弱性を突いた攻撃も既に横行しているという。 US-CERTによると、脆弱性は「Java Management Extensions(JMX) MBean」コンポーネントに存在する。攻撃者がこの問題を悪用して細工を施したHTML文書をユーザーに閲覧させることにより、リモートから認証を受けずに任意のコードを実行できてしまう恐れがあるという。 共通脆弱性評価システムCVSSによる深刻度評価は、ベーススコアで最高値の「10.0」。この脆弱
NTTドコモに聞く、spモードメールとアドレス帳を「クラウド」にする理由
なぜ、spモードメールをクラウド化することとなったのだろうか。NTTドコモのスマートコミュニケーションサービス部 コミュニケーションサービス企画担当部長である太口努氏はその理由について、「メールなどはすでにマルチデバイスで利用する環境となっており、どのデバイスから利用したときも同じ利便性を提供する必要があった」と説明する。ユーザーが利用するデバイスが携帯電話以外にも広がっていることから、クラウド化によりメールの利便性を高める意味合いが大きいようだ。 さらにもう1つ、現在提供されている同社のspモードメールに対して、ユーザーから厳しい評価がなされていることも影響しているようだ。 「spモードメールはサービス開始時に急いで開発せざるを得ず、その上にデコメールなどの機能を次々と追加したことで、現在はつぎはぎ状態になってしまっている。ユーザーインタフェースも当初から変更しておらず、時代遅れな印象が
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Expired
