Googleは、オープンソースで開発されているソフトウェアの脆弱性がどのバージョンで生じ、どのバージョンで修正されたかなどの詳細をデータベース化する「OSV」(Open Source Vulnerabilities)プロジェクトの開始を発表しました。 オープンソースはクラウド基盤からアプリケーションまで、さまざまな場所で重要な役割を果たすようになってきています。そのため、正確な脆弱性情報の管理もまた重要さを増しています。 OSVにより、オープンソースソフトウェアの開発者やメンテナは手間がかかっていた脆弱性の報告が容易になります。 利用者はオープンソフトウェアの脆弱性がいつ修正されたのかなどの正確な情報を簡単かつ一貫した方法で得られるようになり、利用するソフトウェアの脆弱性の管理と対応を迅速かつ容易にできるようになります。 バグの再現手順を提供すればOSVが自動的にバージョン情報などを探索
Firefoxブラウザ提供元のMozillaは、パスワードを盗み出す悪質なアドオンがMozillaのアドオンサイトに掲載されていたことが分かり、無効にする措置を取ったことを明らかにした。これとは別に、脆弱性のあるアドオンも見つかっている。 Mozillaによると、悪質なアドオン「Mozilla Sniffer」は6月6日に「addons.mozilla.org」のサイトにアップロードされた。その後、Webサイトへのログイン情報を傍受して、外部に送信していることが分かったという。このためMozillaは7月12日付でこのアドオンを無効にし、ブロックリストに追加してユーザーにアンインストールを促す措置を取った。 同アドオンはこれまでに約1800回ダウンロードされ、現時点で334人のユーザーが日常的に利用しているという。インストールしていたユーザーはできるだけ早くパスワードを変更するようMozi
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
