タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
Chromiumプロジェクト、重大度の高いセキュリティバグの約70%がメモリに由来すると発表 | スラド セキュリティ
Anonymous Coward曰く、 Chromiumプロジェクトは今週、重大度の高いセキュリティバグの約70%は、メモリの安全性に関する問題(ポインタの誤り)に由来すると発表した。これはGoogleのエンジニアが2015年以降の912の重大度の高い、もしくは重大なセキュリティバグを分析した結果から導き出させたものだという。これはユーザーのセキュリティを危険にさらすだけでなく、Chromeの修正と出荷においてコストを増大させているとしている。 同様の問題はMicrosoftも指摘している。2019年2月のセキュリティ会議で講演したMicrosoftのエンジニアは過去12年間、Microsoft製品のすべてのセキュリティアップデートの約70%がメモリの安全性が原因だったと指摘している。端的に言えば、コードベースで2つの主要なプログラミング言語であるCとC++は「安全でない」言語であるという
世界中の住宅や大学のキャンパスなどでインターネットに接続されたランドリーサービスを提供しているCSC ServiceWorksについて、同社のサービスには洗濯料金を誰でも回避することができるセキュリティバグが存在すると指摘されています。バグの存在は2024年初頭にCSC ServiceWorksに報告されていますが、同社はバグの修正を怠っており、記事作成時点でもバグは修正されないままです。 Two Santa Cruz students uncover security bug that could let millions do their laundry for free | TechCrunch https://techcrunch.com/2024/05/17/csc-serviceworks-free-laundry-million-machines/ CSC ServiceWo
機械学習でMicrosoftがセキュリティバグを判定、高い精度が特徴:1カ月で3万件発生するバグを利用 Microsoftは、教師あり機械学習を活用することにより、セキュリティバグの特定と分類の精度を大幅に向上させたと発表した。開発時、さらには運用後の改善にはセキュリティ専門家の協力を仰ぐことが不可欠なのだという。 ソフトウェア開発者は毎日、実装しなければならない機能はもちろん、報告のあったバグの長いリストを目の前にして苦労している。セキュリティの専門家は、自動化されたツールを使ってセキュリティバグに優先順位を付けているものの、開発者側では誤検知に時間を費やしたり、誤って分類された重要な脆弱(ぜいじゃく)性を見逃したりしている。 Microsoftでは、約4万7000人の開発者がソフトウェア開発に携わり、1カ月当たり3万件近くのバグを作り込んでいる。同社はバグを「Microsoft Azu
Googleは2022年12月1日(米国時間)に公式ブログで、モバイルOS「Android」の開発にメモリ安全なプログラミング言語「Rust」の導入を進めたことで、同OSにおけるメモリ安全性の脆弱(ぜいじゃく)性が大幅に減少し、それに伴って深刻な脆弱性も減少していることを報告した。Rust導入によるセキュリティ上の影響や、Rustの使用に関する今後の展望も解説した。 メモリ安全性の脆弱性は10年以上にわたって、製品全体、そして業界全体において、脆弱性全体の65%以上を占めてきた。10年以上にわたって、メモリ安全でない言語(C/C++など)の改善に多大な投資をしてきたにもかかわらず、メモリ安全性の脆弱性が毎年数多く見つかってきた。 関連記事 プログラミング言語「Rust」とは? "Hello, World!"で基本を押さえる Rustはどのようなプログラミング言語なのでしょうか? 本連載のス
Linuxの重大なセキュリティバグが確認。修正済みであるもののパッチが適用されていない可能性もあり | ソフトアンテナ
米サイバーセキュリティー・インフラストラクチャー・セキュリティー局(CISA)が、Linuxに存在する重大なセキュリティバグを、現在活発に悪用されていることが確認されている脆弱性のリストに追加しました(Ars Technica)。 CVE-2024-1086として追跡されていて、深刻度は10段階中7.8となっています。 この脆弱性は、CおよびC++言語で記述されたソフトウェアにおいて、メモリ位置が解放または割り当て解除された後もプロセスがアクセスし続ける場合に発生する「use-after-free」エラーに起因しています。use-after-free脆弱性は、リモートコード実行や特権の昇格を引き起こす可能性があり、悪意の攻撃者がシステム特権を獲得する可能性があると考えられます。 LinuxカーネルのVersion 5.14から6.6に影響し、Netfilterを実現するカーネルコンポーネン
セキュリティに関するブリーフィング - セキュリティ バグ バーを Microsoft Team Foundation Server 2010 に追加する
セキュリティ バグ バーを Microsoft Team Foundation Server 2010 に追加する Bryan Sullivan 製品ライフサイクルの過程で、ソフトウェア開発チームが直面する数々のタスクの中で最も論争を引き起こすタスクの 1 つが、バグのトリアージです。特定のバグの相対的な重要度を決めること、ひいては、製品リリースまでにバグを解決できない可能性を判断することは、製品開発に関与するあらゆるメンバーにとって重大な問題です。 プログラマ、テスタ、アーキテクト、プログラム マネージャーは、次のように本質的に異なる要因についてトリアージを決定する際に、それぞれ独自の立場での見解があり、その基盤も異なります。 バグを解決した後に回帰テストを行わなければならないコードの量 プロジェクトをリリースするまでの時間 変更によって影響を受けるユーザーの数 そのバグが他の問題のテス
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
数百万人が無料で洗濯できるようになるランドリーサービスのセキュリティバグを大学生が発見
Microsoft、バグのうち深刻なセキュリティバグを97%の精度で分類するAIを開発
機械学習でMicrosoftがセキュリティバグを判定、高い精度が特徴
Rustの導入で「Android」のセキュリティバグが低減か――Googleが報告
www.asahi.com
l.smartnews.com
netaful.jp
mainichi.jp
soraboku.com
news.yahoo.co.jp