パスワードを忘れた? アカウント作成
2016年3月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2016年3月20日のタレコミ一覧(全6件)
12723604 submission
Windows

Microsoft、Windows 7/8.1でのSkylakeサポートを1年間延長 1

タレコミ by headless
headless 曰く、
Microsoftは18日、Windows 7/8.1でのSkylake搭載デバイスサポートポリシーを更新し、サポート期間を1年間延長することを発表した(Technet Blogsの記事Neowinの記事Windows Centralの記事Ars Technicaの記事)。

Microsoftでは1月、Intelの第6世代Coreプロセッサー(Skylake)以降を搭載したデバイスについて、Windows 7/8.1のサポートを2017年7月17日に終了すると発表していた。更新されたサポートポリシーではサポート期間が2018年7月17日まで延長される。また、2018年7月以降もWindows 7/8.1それぞれの延長サポート期間終了まで、深刻度が「緊急」に区分されるセキュリティ更新プログラムはすべてSkylakeに対応するとのこと。

つまり、Windows 7の場合は2020年1月14日まで、Windows 8.1の場合は2023年1月10日まで、緊急のセキュリティ更新プログラムが提供されることになる。SkylakeサポートポリシーはWindows 7/8.1のほか、Windows Embedded 7/8/8.1にも適用されるとのことだ。
12723648 submission
バグ

Symantec Endpoint Protectionに権限昇格や任意コード実行が可能となる脆弱性

タレコミ by headless
headless 曰く、
Symantecは17日、同社の企業向けセキュリティ製品「Symantec Endpoint Protection (SEP) 12.1」で複数の脆弱性が発見されたとして、セキュリティアドバイザリを公開した(Symantec Security Responseの記事V3.co.ukの記事)。

発見された脆弱性は以下の3件で、現在のところいずれの脆弱性も悪用は確認されていないとのこと。Symantecでは最新版のSEP 12.1-RU6-MP4への更新を呼び掛けている。
  • CVE-2015-8152: Symantec Endpoint Protection Manager(SEPM)のCSRF脆弱性によりリモートユーザーが権限昇格し、ロギングスクリプトを利用して任意のコード実行が可能となる
  • CVE-2015-8153: SEPMのSQLインジェクション脆弱性によりリモートユーザーが権限昇格し、任意のSQLコマンド実行が可能となる
  • CVE-2015-8154: SEPクライアントでApplication and Device Control (ADC)の一部として読み込まれるSysPlant.sysドライバーの脆弱性。Webサイトや電子メールで悪意のあるリンクやドキュメントにアクセスさせることで、ログオンしているユーザーの権限で任意のコード実行が可能となる。ADCを使用していない場合は影響を受けない
12723848 submission
暗号

AppleにFBIへの協力を強制する裁判所命令が出た場合、Appleのエンジニアが協力を拒否する?

タレコミ by headless
headless 曰く、
テロ容疑者の使用していたiPhoneのロック解除について、Appleの協力を強制する裁判所命令をFBIが勝ち取っても、すんなりとはロック解除できるようにならない可能性があるとNew York Timesが指摘している(The New York Timesの記事Consumeristの記事9to5Macの記事TNW Newsの記事)。

Appleが会社として裁判所命令に従うしかない状況となっても、Appleのエンジニアが従うとは限らない。既にAppleの従業員たちは捜査当局への協力を命じられた場合にどうするかを話し合っているそうだ。中にはそのような仕事にためらいがあるという人もいれば、自分たちが作った製品のセキュリティを低下させるぐらいなら辞職するという人もいるという。

権力への反抗はスティーブ・ジョブズ氏とスティーブ・ウォズニアック氏がAppleを創業して以来の企業文化であり、個人の価値観に合わない仕事を強制することは容易ではないという。高い技術を持つセキュリティエンジニアへの需要は高く、仕事を失うことを恐れていない。こういったエンジニアを受け入れる企業側では、政府の意図に対する懐疑的な見方をAppleと共有するという名誉をも得られる。一方、Appleの従業員は辞職までしなくても、欠勤することで協力を拒否することも可能だ。

FBIではAppleに対し、昨年12月に米カリフォルニア州サンバーナーディーノで発生した銃乱射事件の容疑者が使用していたiPhone 5eに限り、総当たりでPINコードによるロック解除を制限なく試行できるようにするソフトウェアの提供を求めている。このソフトウェアは「GovtOS」とも呼ばれているが、主要なエンジニアが協力を拒否した場合には完成させることが困難になるとみられる。
12723907 submission
医療

子宮頸がんワクチン薬害説を一方的に放送し、医療行政を妨害する放送局を停波処分にすべきか?

タレコミ by Anonymous Coward
typodupeerror

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

読み込み中...