InfoQ ホームページ セキュリティ に関するすべてのコンテンツ
-
Ruby 1.9.1アップデート、ヒーブオーバーフローを修正
Ruby 1.9.1-p376がリリースされた。このリリースには、ヒープオーバーフローを許す脆弱性に対する重要な修正と、1.9.1における数多くのバグ修正が含まれている。
-
AppFablicでAzureクラウドサービスへ簡単にアクセス
Microsoft Windows Azure Platform AppFabricは業務アプリケーションとAzureクラウドのサービスやリソースとを結びつけ、異なるドメインに所属しているユーザ間の相互運用を容易にする有益な一連の技術である。主なコンポーネントはサービスバスとアクセスコントロールサービスだ。
-
Microsoftは.NET 4.0からコードアクセスセキュリティを除外している
Microsoftは.NET 4.0からコードアクセスセキュリティの代わりに新しいセキュリティモデルを導入する。このモデルはSilverlightに着想を得ている。複雑なリンク確認要求の代わりに、新しいモデルではコードを3つに分類している。これは、部分的に信頼されたコードが、注意深く設計されたゲートウェイ関数以外を利用して完全に信頼されているコードを呼び出せないようにするためだ。
-
.NET のセキュリティ脆弱性が Firefox に影響
.NET を通じて Internet Explorer に影響するセキュリティ上の脆弱性が Firefox にも影響を及ぼしている。その原因である .Net アドオンは Mozilla のブロックリストに登録されている。
-
クレームベースアイデンティティに関するガイド
マイクロソフトのパターン&プラクティスは、ユーザーにクレームベースのアイデンティティを紹介し、新しいタイプの認証と承認の書き方の例を提示する「クレームベースのアイデンティティとアクセスコントロールガイド」という新しいCodePlexプロジェクトを作成した。
-
IntelがLinux OSのMoblinにSilverlightを移植中
9月23日、Intel Development Forum 2009でIntelはWindows 7上でIIS Smooth Streamingを実行するデモを見せたが、同時に同社のアトムプロセッサを搭載したMoblinデバイスでもIIS Smooth Streamingを実行してみせた。このことから、Moonlightとは別に、SilverlightをLinuxへ移植する試みされているのが伺える。
-
Ruby on Railsのセキュリティの脆弱性
昨今、Ruby on Railsのコミュニティを賑わしたのは、すべてのRails開発者が知らされるべきである、セキュリティの脆弱性が見つかり、続けざまに修正版が出たことである。
-
パターン&プラクティスの新たなプロジェクト - Claimベースの認証・承認ガイド
パターン&プラクティスチームによって、"Claimベースの認証・承認ガイド"と呼ばれる新たなガイド作成に向けた新プロジェクトの立ち上げがアナウンスされた。このガイドから、MicrosoftによるClaimベースのシンプルなユーザアクセスとシングルサインオンを提供するプラットフォーム"Geneva"を使った実装のベストプラクティスを学ぶことができる。
-
JRuby総まとめ:Ruby 1.8.7サポート、Androidサポート、Bcrypt-ruby
JRubyチームは現在のJRuby trunkにてRuby 1.8.7との互換性を持たせられるようにした。AndroidはAndroidスクリプト環境でのJRubyサポートやJRuby irbアプリケーションでより注目を浴びている。また、パスワードハッシュ化を行うbcrypt-rubyライブラリのJRuby版、Ruby 1.9.版も公開されている。
-
MicrosoftリサーチのブラウザベースOS、コードネームGazelle
Helen J. Wang氏率いるMicrosoftリサーチチームは、インターネット利用時の堅固なセキュリティを目的としたブラウザベースOS、Gazelleを作成した。
-
Morroのベータ版、先着750,000名に提供開始
長らく待たれていたマイクロソフトのセキュリティ製品、Morroが Microsoft Security Essentials (MSE)のベータ版として一般公開された。しかし、ダウンロードできるのは先着750,000名だけだ。
-
Ruby の BigDecimal にサービス拒否(DoS)脆弱性
Ruby 1.8.x バージョンに サービス拒否(DoS)脆弱性が見つかった。対策済バージョンは 1.8.6-p369および1.8.7-p173である。現在のJRuby にも影響があるようだ。
-
WindowsやLinuxより安全なOSになることを約束するMINIX 3
アムステルダムにあるVrije大学コンピュータサイエンス学科のAndrew S. Tanenbaum教授はWindowsやLinuxより安全なオペレーティングシステムを目指したMINIX 3 プロジェクトを率いている
-
クラウドセキュリティの提携、より安全なクラウドを望む
Cloud Security Alliance (CSA)は、非営利団体であり、セキュリティやクラウドコンピューティング関連の情報や知識の交換を促進するオープンフォーラムである。クラウドベンダーやコンシューマー向けの一連のセキュリティのベストプラクティスの作成を目的としている。
-
インターネットの現状
Akamaiは2008年の第四四半期のインターネットの現状に関する、四半期報告書をリリースした。Akamaiは、すべての国を越えてインストールされているエージェントを使用し、インターネットのトラフィックをモニターし、いくつかのドメインでの発見を報告している。それは、つまりセキュリティ、ネットワークおよびWebの機能停止、インターネットの透過に関するものである。