理想ちゃんねる

当ブログは2ちゃんねるから「ライフハック術」「雑学」「ITニュース」「ガジェットネタ」などをまとめています。

スポンサードリンク

バグ

    このエントリーをはてなブックマークに追加
Microsoft

1: ジャストフェイスロック(愛知県)@\(^o^)/ 2014/11/18(火) 14:09:36.29 ID:ZxKZkd5z0.net
Microsoftは、米国時間11月11日にリリースしたアップデート「MS14-066」に関する警告をナレッジベース上で公開した。

このアップデートを適用したユーザーの一部は、深刻な問題に遭遇した。
その問題は、デフォルトでTLS 1.2が有効化されており、ネゴシエーションが失敗した場合に引き起こされる。
Microsoftによると、この問題が発生した際には「TLS 1.2のコネクションが切断され、プロセスがハングしたり(応答しなくなったり)、サービスからの応答が断続的になる」という。また、システムイベントのログ上には、イベントIDが36887という事象が記録される可能性もあり、その詳細説明は「A fatal alert was received from the remote endpoint. The TLS protocol defined fatal alert code is 40.」(リモート側のエンドポイントから致命的な警告を受信した。TLSプロトコルによって定義されている致命的アラートコードは40)になるという。

このMS14-066というアップデートには、セキュリティアップデートだけでなくいくつかの新機能、すなわち新しいTLS暗号スイートも4つ含まれている。これらの暗号スイートが、何らかのかたちで問題を引き起こす原因となっている。
問題を回避するには、以下の4つの暗号スイートを削除する必要がある。

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256

削除するための具体的な方法については、同社のこのナレッジベースを参照してほしい。
http://japan.cnet.com/news/service/35056661/

続きを読む
スポンサードリンク

    このエントリーをはてなブックマークに追加
1410900940-ios8

1: キチンシンク(佐賀県)@\(^o^)/ 2014/11/14(金) 12:19:27.36 ID:L5WlkSs/0.net
アップル「iOS 8」脆弱性警告 偽アプリで情報盗難か:朝日新聞デジタル

米政府は13日、アップルのスマートフォン「iPhone」やタブレット端末「iPad」の基本ソフト(OS)「iOS 8」などに脆弱(ぜいじゃく)性が見つかったと発表した。偽のアプリをダウンロードしてしまうと、個人情報が盗まれるなどの被害が出る可能性があるという。

 米コンピューター緊急対策チームなどがインターネット上に掲載した警告によると、攻撃は「マスク・アタック」と呼ばれ、偽物のアプリと知らずにダウンロードすると個人情報を盗まれたり、情報を盗み見られたりするという。

 同チームは、
①アップルの公式サイトや信頼できるサイト以外からアプリをダウンロードしない
②ウェブを閲覧中に「インストール」という画面が立ち上がってもクリックしない
③アプリを立ち上げるときに警告が出たらアプリをすぐに削除する、

などの対応を利用者に呼びかけている。(サンフランシスコ=宮地ゆう)
http://www.asahi.com/articles/ASGCG3PHNGCGUHBI00N.html

続きを読む

    このエントリーをはてなブックマークに追加
1: キャプテンシステムρφ ★@\(^o^)/ 2014/11/13(木) 23:11:58.30 ID:???*.net
windows95

19年前、Windows95から存在する「深刻な脆弱性」が見つかったとして、マイクロソフトは火曜日に修正パッチの配布を決定しました。

この問題を放置した場合、悪意ある侵入者がパソコンを乗っ取ることが可能となります。
「ユニコーン・バグ」と呼ばれる今回のバグは世界最古のバグの一つといわれています。
WIndows95以降の全てのWindowsに存在するものだとのこと。

http://www.dailymail.co.uk/sciencetech/article-2832157/Unicorn-bug-Microsoft-s-Windows-1985.html

続きを読む

    このエントリーをはてなブックマークに追加
1: 夜更かしフクロウ ★ 2014/11/02(日) 09:06:16.51 ID:???.net
no title

 プログラムの欠陥(バグ)を見つけてくれたら報奨金払います――。
IT企業が始めたそんな試みが注目されている。
バグなどが原因で生じるセキュリティーの穴(脆弱性(ぜいじゃく))はサイバー攻撃の“突破口”となりやすく、その情報は攻撃者の間で高値で売買されている。
そこで、攻撃者の手に渡る前に外部の目を借りて探しだし、修正しようというのだ。
脆弱性が表面化することを嫌い、探す行為を犯罪視さえしてきた日本の風潮に、一石を投じられるだろうか。(編集委員 若江雅子)

■外部通報に報奨金も

 「攻撃者が先に穴を見つけるか、我々が先に見つけて塞ぐか。その攻防に外部の『目』を借りたいということです」

 東京のソフト開発会社・サイボウズの伊藤彰嗣さん(34)は、今年6月から始めた報奨金制度をこう説明する。 自社の製品やサービスの脆弱性を見つけてくれた人に、その危険度などに応じて最大100万円の謝礼を提供する。これまで技術者や学生から200件以上の報告があり、約100件を脆弱性と認定、約810万円の支払いを決めた。

 報告を受けると、その内容を社内のチームで検証、修正プログラムを用意した上で公表する。
制度導入後、外部からの通報は3倍以上に増えた。
その対応も大変だが、「客から『そんなに欠陥が見つかるなんて、危ない会社なのか』と誤解されるのがつらいところ」(伊藤さん)。

一部抜粋
http://www.yomiuri.co.jp/it/security/snews/20141031-OYT8T50180.html

続きを読む

このページのトップヘ