関連キーワード Windows 8 | NSA（米国家安全保障局） | OS Windowsのクラッシュデータ報告が標的型攻撃に利用できることが発覚した今、グループポリシーで緩和対策を実装することに意味はあるだろうか？ ソフトウェアベンダーの多くは、自社のプログラムが機能を停止した場合、クラッシュデータを収集する機能を組み込んでいる。初期のWindowsは、プログラムがクラッシュするとしばしば“死のブルースクリーン（BSOD： Blue Screen of Death）”で停止してしまったものだが、今はほとんどのアプリケーションがそうした状況をもっと効果的に処理するようになっている。大抵、何らかの問題が生じたことをユーザーに伝えた後、アプリケーションは再起動する。 関連記事 Windows 8.1自慢のセキュリティにありがちな「4つの誤解」 煩わしいと思われがちな「Windowsエラー報告

米ノースカロライナ州立大学（NCSU）が実施した調査で、韓国のSamsung、台湾HTC、韓国LG、Sony、米Googleのスマートフォンで検出された脆弱性のうち、約60％（平均値）の原因がメーカーにあることが明らかになった。さらに、メーカーのソフトウェアの85％には過剰な権限が付与されていることも判明した。つまり、ユーザーは、アプリケーションの利用に本来は不要な電話サービスなどへのアクセスを、許可することが求められている。 NCSUは、Googleが出荷しているAndroidの基本バージョンに組み込まれているメーカー独自のアプリを分析した。このようなアプリは、特殊な機能と外観を提供して、スマートフォンが市場で注目を集めることを目的としている。デバイスにインストールされている80％のアプリは、Googleではなくメーカーが作成したものだ。 この調査では次のように報告されている。「全体的に

米AppleのiOSプラットフォーム向けアプリケーションに幅広く存在する単純なコーディングの脆弱性を、2人のセキュリティ研究者が発見した。もし悪用が広がれば、ユーザーのアプリがアプリ開発者の提供する正規サーバではなく、不正なサーバに恒久的にリダイレクトされる恐れがある。 関連記事 iOSでも過信は禁物、モバイルアプリを脅かす5つの脆弱性 iOSに新たな脅威、Facebookを乗っ取りの可能性も AppleのiOSが攻撃されるのは時間の問題──IT専門家 iOS 7の共有機能「AirDrop」をあえて無効化すべき理由と、その方法 私物iOS／Android端末の安全性は「VDI」でどこまで高まる？ 「HTTPリクエスト乗っ取り」の内容とは？