Rapid7の研究者によると、GoogleはAndroid 4.3(Jelly Bean)までのバージョンについて、WebViewの脆弱性修正パッチの提供を打ち切った。 世界でまだ9億台あまりの端末に搭載されている旧バージョンのAndroidについて、米Googleが脆弱性を修正するパッチの提供を打ち切っていたことが分かったという。脆弱性検証ツール「Metasploit」を手掛けるRapid7の研究者が1月12日のブログで伝えた。 それによると、Googleは最近まで、Android 4.3(Jelly Bean)の脆弱性について報告を受けると迅速に対応していた。ところが、このほど新たに4.4よりも前のバージョンのWebViewの脆弱性を報告したところ、Googleのインシデント対応担当者からメールで「もし影響を受けるのが4.4よりも前のバージョンであれば、我々は一般的に、自らパッチを開発
Google、Androidの古いバージョン(4.3まで)のサポートを打ち切り、9億台が脆弱性放置の危険性 1 名前: レインメーカー(岐阜県)@\(^o^)/:2015/01/14(水) 14:03:05.46 ID:9DX7rZna0●.net Google、古いAndroidのサポート終了か 9億台で脆弱性放置の恐れ 世界でまだ9億台あまりの端末に搭載されている旧バージョンのAndroidについて、米Googleが脆弱性を修正するパッチの提供を打ち切っていたことが分かったという。脆弱性検証ツール「Metasploit」を手掛けるRapid7の研究者が1月12日のブログで伝えた。 それによると、Googleは最近まで、Android 4.3(Jelly Bean)の脆弱性について報告を受けると迅速に対応していた。ところが、このほど新たに4.4よりも前のバージョンのWebViewの脆弱性
■ 「個人情報」定義の弊害、とうとう地方公共団体にまで 現行個人情報保護法の「個人情報」の定義に不備があることを、これまでずっと書き続けてきた。「どの個人かが(住所氏名等により)特定されてさえいなければ個人情報ではない」(のだから何をやってもよい)とする考え方がまかり通ってしまいかねないという危機についてだ。 2003年からはRFIDタグ、2008年からはケータイIDによる名寄せの問題を中心に訴えてきたが、当時、新聞記者から説明を求められるたび、最後には「被害は出ているのでしょうか」と、問われたものだった。当時は悪用事例(不適切な事例)が見つかっておらず(表沙汰になるものがなく)、これが問題であるという認識は記者の胸中にまでしか届かなかった。 それが、昨年夏から急展開。スマホアプリの端末IDを用いた不適切事案が続々と出現し、それぞれそれがなぜ一線を越えているか説明に追われる日々になった。ス
会社支給の携帯電話というのは、言うまでもなく秘密にすべき情報の集合体みたいなものである。特に営業担当や顧客との連絡が多い方なら、折に触れ実感されていることだろう。 その「仕事用携帯電話」を貴方が落としてしまった、としよう。それを拾い、「落ちていましたよ」と伝えてくれた方がいたとして、貴方ならどう対応するだろうか? 昨日のことだ。 通りを歩いていた私は、auの携帯電話を拾った。E03CAで、裏には自身の電話番号と「ヤマト運輸」の文字が書かれたテプラが貼られている。 拾い上げてみると、信じがたいことにロックがかかっていない。発着信の履歴もそのままである。遠隔ロックやデータ削除など、業務向けにセキュアな仕掛けを幾つも用意されているはずの機種だが、さっぱり活用するつもりはないようである。 じろじろ眺める趣味も無いので、電話帳の登録番号からヤマト運輸関連の番号を探し(××ベースという、集配センタの番
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
