ソフトウェアバグの標準辞書が完成間近--業界内での用語統一に期待
バージニア州アーリントン発--米国土安全保障省(DHS)の資金提供による、セキュリティ関連バグを収録する標準的な「辞書」を作成する計画が形になりつつある。同計画の推進メンバーが米国時間3月1日に発表した。 この取り組みは「Common Weakness Enumeration(CWE)」と名付けられ、バッファオーバーフローや書式指定文字列のエラーなど、ソフトウェア脆弱性の正式なリストの作成を目指している。現在使われているソフトウェア脆弱性の用語は、多くのテクノロジ企業やセキュリティ企業によって異なるが、このリストが標準言語として用語の統一に役立てられる。 CWE計画を統括する非営利団体MITREの情報セキュリティ担当主席エンジニアSteve Christey氏は、バージニア州アーリントンで開催された「Black Hat DC 2007 Briefings & Training」でプレゼンテ
www.google.comにクロスサイト・スクリプティングのぜい弱性,米Watchfireが報告
米Watchfireは,米GoogleのWebサイト「www.google.com」にクロスサイト・スクリプティング(XSS)攻撃を許すぜい弱性が存在していたと,米国時間12月21日に発表した。Watchfire社は「フィッシング攻撃に使われる恐れがあった」としている。 このぜい弱性は,www.google.com内のエラー表示Webページを悪用すると,文字コードUTF-7によってエンコードされたスクリプトを実行できてしまうというもの。Watchfire社が11月15日に発見してGoogle社に報告した。Googole社は12月1日に修正を施し,現在は解決済みだ。 同サイトには,Webアクセス要求をリダイレクトする際に発生したエラーを表示する「Forbidden」(403エラー)ページと,存在しないWebページへのアクセスに対するエラーを表示する「Not Found」(404エラー)ページ
Norton AntiVirus、Wikiをウイルスと誤認して全削除
アンチウイルスソフトとして世界的に有名なNortonシリーズですが、先月末の2月28日に行われたアップデートの際に何をドコでどう間違ったのか、「TiddlyWiki」というWikiソフトのデータを「W32.Feebs」というウイルスと誤認し、全データを削除するという事件が世界中で発生。データを失った「TiddlyWiki」ユーザーが続出しているようです。 詳細は以下の通り。 これが公式サイト。トップページに告知が出ています。 TiddlyWiki - a reusable non-linear personal web notebook http://www.tiddlywiki.com/ Googleグループで行われているディスカッションでの第一報。データが全滅したユーザーが続出。 I lost all my TiddlyWiki pages - TiddlyWiki | Google
米政府が運転免許証のセキュリティ基準を統一
米国土安全保障省(DHS)は3月1日,各州が発行する運転免許証と身分証明書を連邦法「Real ID Act」に準拠させる。そのための必要最低限の規制基準案を制定した。同法は運転免許証に関するセキュリティを確保するためのもので、「9.11委員会」が草案を作成し,2005年5月に2005年補正予算の一部として成立している。 DHSに関する規制案ではREAL ID Actの要件を満たすよう、各州が運転免許証を発行する際の基準を定めている。これには,「カードへの組み込みが義務付けられているセキュリティ機能」,「身元と米国における合法的滞在を立証するために、申請者が提供する情報の真正性の確認」,「免許証や身分証明書を発行する施設の物理的な安全保護基準」などが盛り込まれている。2008年5月11日以降,同法で定める基準に沿わない州が発行する運転免許証は,航空機への搭乗,連邦政府の建物や原子力発電所など
シフトJISを捨てられるか? - 記者のつぶやき:ITpro
これまで,Windows Vistaの文字の扱いに関する事柄を何度か取り上げてきた。同じキャラクタ・コードで,Windows XPのときと文字の形が変わったり,Unicodeでしか扱えない文字があったりするという話題だ。今回は,エンコーディングについて考えてみたい。 これまでの記事でも書いてきたが,文字処理とエンコーディングに関する問題は,何もWindows Vistaに始まったわけではない。Windows XPやWindows 2000など,既存のWindowsでも同様だ。例えば,「鴎」の旧字である「シナカモメ」は,Unicodeでしか扱えない文字だが,Windows XP以前のMS-IMEでも入力できる。石鹸の「鹸」の旧字もそうである。これらの文字を扱うには,アプリケーション・ソフトが,文字列をUnicodeで処理しなればならない。シフトJISに変換した瞬間に,文字情報が無くなってしま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
経済、株価、ビジネス、政治のニュース:日経電子版
http://www.yomiuri.co.jp/national/news/20070303it05.htm
http://www.technobahn.com/cgi-bin/news/read2?f=200703021806
http://www.technobahn.com/cgi-bin/news/read2?f=200703021758