Chromeウェブストアにリストされている12万463件の「Google Chrome」の拡張機能とアプリを調査したところ、約35％があらゆるウェブサイトにあるユーザーのデータを読み込みむことができることがわかった。また、これら約12万のうち、プライバシーポリシーを掲示していないものは約85％にものぼった。つまり、その拡張機能の開発者がユーザーデータの処理をどのように行うかを記すドキュメントがないということである。 調査は米国のサーバーセキュリティ企業Duo Labsが、自社開発した新しいツール「CRXcavator」を使って調べたものだ。調査ではまた、Chrome拡張機能の約77％がサポートサイトを掲示しておらず、約32％が既知の脆弱性を含むサードパーティのJavaScriptライブラリを使っていることもわかった。クッキーデータを読むことができるものは9％あったという。 調査を行なった研

AMDおよびIntelのx86プロセッサ上で稼働する「Windows」、「macOS」、「Linux」の主要ディストリビューション、「FreeBSD」、「VMware」、「Xen」に影響する、深刻な脆弱性が明らかになった。OS開発者がチップメーカー2社のデバッグ文書の解釈を誤ったのが原因とみられる。 US-CERTは米国時間5月8日、認証を受けた攻撃者が「メモリ内の機密データを読んだり、OSの低級な機能を制御したり」する可能性を警告し、影響を受けるOSおよびハイパーバイザの開発元でパッチの対応状況を確認するよう呼び掛けている。 US-CERTは影響を受ける開発元として、Apple、DragonFly BSD、FreeBSD、Linux Kernel、Microsoft、Red Hat、SUSE Linux、Synology、Ubuntu、VMware、Xenプロジェクトを挙げている。Lin

クラウドサービスプロバイダー大手のAmazon Web Services（AWS）は米国時間11月28日から年次イベント「AWS re:Invent 2016」をラスベガスで開催中だ。このイベントを機会に、パフォーマンスやアジリティを考慮した価格に関する話題があちこちで取り上げられることになるだろう。 AWSは今回のイベントに先立って、さまざまなインスタンスの価格を引き下げている。このため、GoogleやMicrosoftも価格の引き下げを発表する可能性が高い。 しかし、コンピュートインスタンスの価格比較は一筋縄ではいかなくなってきている。価格の比較に際しては当然ながら、割引を考慮に入れる必要がある。エンタープライズ向けのテクノロジでは普通のことだが、通常価格と、特定条件下で適用される価格がある。MicrosoftやGoogle、AWSはいずれも、価格の割引に対してそれぞれ異なるアプローチ

Adrian Kingsley-Hughes （Special to ZDNET.com） 翻訳校正： 川村インターナショナル 2014-06-03 15:11 AppleはWWDC 2014の基調講演で、「Swift」という新たなプログラミング言語を開発者に披露した。この新プログラミング言語について知っておくべき10のことを紹介する。 Swiftは「Objective-C without the C」：Appleはこの新言語を「高速で現代的、安全でインタラクティブ」なプログラミング言語だと宣伝している。その裏にある意図は（WWDC 2014基調講演の発表内容から考えると）、アプリの開発をこれまで以上に簡単にすることのようだ。 iOSとOS Xに対応：Swiftは「iOS」デバイス向けアプリを作成するためだけの言語ではなく、開発者はSwiftを使って「OS X」向けのアプリも作成できる。