cappuccinoのコンピタブログ

cappmac.exblog.jp
ブログトップ

タグ:脆弱性 ( 7 ) タグの人気記事

MeltdownとSpectreの考察

久々にニュースの感想を載せてみたり。

IntelはおろかCPU関係の会社全ての株価に影響を与えたと言われるIntel製CPUのバグ問題。
早速、「Ando's Processor Information Page」にてそのメカニズムが説明されていました。

投機実行に関わる問題だということまで伝えているニュースサイトはいくつかあれども割と詳細まで日本語で触れているサイトはここくらいしか無いのではないかと。

投機実行がIntelで実装され始めたのは多分Pentium 4の後期のあたり(うろ覚え)。
メカニズムで言えばAMDだってNVIDIAだって起きうる問題だと思われます。
Intelはともかく他のアーキテクチャに対してのゼロデイコードが出回らないことを祈ります。

ただ投機実行をディゼーブルしても性能面でさほど影響が出ないという噂を聞いたりもしてます(だったらなんで今まで廃止されることなく使われてきてるんだという疑問も生まれますが)。
ソフト側の回避策でこの問題が終息してくれると良いんですが。。



[PR]
by cappuccino_mac | 2018-01-06 23:13 | NEWS

iPhoneのSafariに脆弱性

cnetより

なんか,いつか聞いたことのあるような脆弱性がまた起こってるようですね.

この辺りの対策法がワラタ
「対策パッチがリリースされるまで、iPhoneユーザーは「信頼できるウェブサイト(銀行、PayPal、ソーシャルネットワークなど)だとするリンクが Mailで開いたメールに書かれていても、そのリンクをクリックせずに、SafariでウェブサイトのURLを直接入力してほしい」とRaff氏は警告している。」
コピペができないですから,直接入力ですよね,わかります.

iPhoneはFirefoxとFlashが動いたら買うんだけどなぁ♪
[PR]
by cappuccino_mac | 2008-07-24 23:22 | NEWS

safariを消せばOS X最強

cnetより

最近のAppleのセキュリティ問題はほとんどsafariに集中しているような,,,ということはsafariを消せばMac OS Xのセキュリティは最強になるということか...safariってfirefoxがあればあんまり必要ないし.

でもiPhoneはSafariがないとやっていけないか,,,まあ,なんとかしてほしいところですなぁ
[PR]
by cappuccino_mac | 2008-04-01 22:26 | NEWS

QuickTimeセキュリティアップデートが出たけれど

ここを見る限り,まだ直ってなさげ

一度似たような箇所で脆弱性を起こしたので,驚異的な速度で修正し方と思ったけど,まだまだのようでした...
[PR]
by cappuccino_mac | 2008-01-16 22:34 | NEWS

アップル不祥事ネタ多数

まずはまたもや登場RTSPの脆弱性,また2週間くらいかかるんでしょうか.

そして日本初のiPod nano爆発?が発生したみたいです.

ふたつともアポーの対応が気になるところです.
[PR]
by cappuccino_mac | 2008-01-12 21:02 | NEWS

QuickTimeの脆弱性がやっと直った

あれから約半月,ついにQuickTimeの脆弱性が修正されました.

前回は時間がなくてWindowsのスクリーンショットがとれなかったんですが.今回は撮ってみました.

c0064553_0563734.jpg


続きを読む
[PR]
by cappuccino_mac | 2007-12-15 01:01 | NEWS

QuickTimeの脆弱性とExploit

ITmediaより

QuickTimeにまた脆弱性が発見されたみたいです.

今度の問題はRTSP周りのバッファーオーバーフローのようです.攻撃実証コード(Exploit)がUS-CERTで公開されていたので試してみました.
c0064553_23173339.jpg

QuickTimeにExploitを適用したところ

More
[PR]
by cappuccino_mac | 2007-11-27 23:16 | NEWS