「注æ„å–šèµ·ã€ã®è¨˜äº‹ | ã‚»ã‚ュリティ対ç–ã®ãƒ©ãƒƒã‚¯
注æ„å–šèµ·ã®è¨˜äº‹ 「注æ„å–šèµ·ã€ã§ã¯ã€ãƒ©ãƒƒã‚¯ãŒæŠŠæ¡ã—ãŸè„†å¼±æ€§ã‚„ランサムウェアãªã©ã‚µã‚¤ãƒãƒ¼æ”»æ’ƒã«é–¢ã™ã‚‹æƒ…å ±ã‚’ã„ã¡æ—©ã発信ã—ã¾ã™ã€‚ 解説ã™ã‚‹ã®ã¯ã€ã‚µã‚¤ãƒãƒ¼æ•‘急センターやセã‚ュリティ監視センター(JSOC)ã€ã‚»ã‚ュリティ診æ–ãƒãƒ¼ãƒ ãªã©ã®å°‚門家ã§ã™ã€‚
Hiromitsu Takagi on Twitter: "脆弱性届出制度ã§å›³æ›¸é¤¨ã‚·ã‚¹ãƒ†ãƒ ã®è„†å¼±æ€§ã‚’届ã‘ã¦ã‚‚製å“ã®è„†å¼±æ€§ã¨ã—ã¦æ‰±ã‚ã‚Œãªã„(サイトã®è„†å¼±æ€§ã¨ã—ã¦æ‰±ã‚れる)ç†ç”±ã¯ã€B2Bã§é–‰ã˜ãŸè£½å“ã ã‹ã‚‰ã€‚制度ã®æ ¹æ‹ ã®çµŒç”£çœå‘Šç¤ºãŒé©ç”¨ç¯„囲を「被害ãŒä¸ç‰¹å®šå¤šæ•°ã®è€…ã«ã€ã¨ã—ã¦ã„るよã†ã«ã€B2Bã§è§£æ±ºã—ãªã„å•é¡Œã¸ã®å–組ã ã‹ã‚‰ã€‚ #librahack"
脆弱性届出制度ã§å›³æ›¸é¤¨ã‚·ã‚¹ãƒ†ãƒ ã®è„†å¼±æ€§ã‚’届ã‘ã¦ã‚‚製å“ã®è„†å¼±æ€§ã¨ã—ã¦æ‰±ã‚ã‚Œãªã„(サイトã®è„†å¼±æ€§ã¨ã—ã¦æ‰±ã‚れる)ç†ç”±ã¯ã€B2Bã§é–‰ã˜ãŸè£½å“ã ã‹ã‚‰ã€‚制度ã®æ ¹æ‹ ã®çµŒç”£çœå‘Šç¤ºãŒé©ç”¨ç¯„囲を「被害ãŒä¸ç‰¹å®šå¤šæ•°ã®è€…ã«ã€ã¨ã—ã¦ã„るよã†ã«ã€B2Bã§è§£æ±ºã—ãªã„å•é¡Œã¸ã®å–組ã ã‹ã‚‰ã€‚ #librahack
Ruby 1.9.2リリースã¨WEBrick脆弱性å•é¡Œã®é¡›æœ« - 西尾泰和ã®ã¯ã¦ãªãƒ€ã‚¤ã‚¢ãƒªãƒ¼
ã¯ã„ã€Ruby 1.9.2ãŒãƒªãƒªãƒ¼ã‚¹ã•ã‚Œã¾ã—ãŸã。ã“ã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã§ã¯WEBrick ã«ã‚¼ãƒãƒ‡ã‚¤æ”»æ’ƒå¯èƒ½ãªè„†å¼±æ€§ - スラッシュドット・ジャパンã§ç´¹ä»‹ã•ã‚Œã¦ã„る脆弱性ãŒåƒ•ãŒæ›¸ã„ãŸãƒ‘ッãƒã§ä¿®æ£ã•ã‚Œã¦ã„ã‚‹ã‚ã‘ãªã®ã§ã™ã‘ã©ã€ãã‚‚ãã‚‚ãªã‚“ã§åƒ•ãŒä¿®æ£ã—ã¦ã„ã‚‹ã®ã‹ã€ã£ã¦é¡›æœ«ãŒã‚ã‚Šã¨é¢ç™½ã„ã®ã§ç´¹ä»‹ã—ã¾ã™ã€‚ Appleã€upstreamã«å ±å‘Šã—ã¦ãã‚Œãªã„ã¾ã¾è„†å¼±æ€§ã‚’CVEã«å±Šã‘出る upstreamã«é€£çµ¡ãŒæ¥ãªã„ã¾ã¾è„†å¼±æ€§ãŒå…¬é–‹ã•ã‚Œã‚‹ ruby-devã«AppleãŒæ›¸ã„ãŸã¨æ€ã‚れるパッãƒãŒè²¼ã‚‰ã‚Œã‚‹(Appleã§ãªã„人間ã«ã‚ˆã£ã¦) パッãƒã®ãƒ©ã‚¤ã‚»ãƒ³ã‚¹ãŒä¸æ˜Žãªã®ã§å–ã‚Šè¾¼ã‚ãªã„ ライセンスをå•ã„åˆã‚ã›ã‚‹Appleã®çª“å£ãŒä¸æ˜Žãªã®ã§å•ã„åˆã‚ã›ã‚‚ã§ããªã„ ruby-devã‚’èªã‚“ã 人ã¯ãƒ©ã‚¤ã‚»ãƒ³ã‚¹ä¸Šå®‰å…¨ãªãƒ‘ッãƒã‚’書ã‘ãªã„ 脆弱性ã ã‹ã‚‰è©±ã¯éžå…¬é–‹ã«é€²ã‚ãŸã„ yuguiã•ã‚“ãŒruby-devã‚’èªã‚“ã§ãªã„僕ã«æ›¸ã‹ã›ã‚‹ã“ã¨ã«ã™ã‚‹
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
処ç†ã‚’実行ä¸ã§ã™
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
http://twitter.com/RyoTRO/statuses/21026769203
http://twitter.com/drweb_japan/status/21376173394
{{#tags}}- {{label}}
{{/tags}}