脆弱性

脆弱性

脆弱性

被害状況

攻撃者

1. Googleは過去5年間でAndroidのメモリセキュリティの欠陥が68％減少したことを報告
2. 新しいコードはRustなどのメモリセーフな言語で優先的に書かれ、欠陥の導入を最小限に抑えた
3. 旧コードは重要なセキュリティ修正に焦点を当て、大規模な書き換えを行わずに維持された
4. 業界はメモリセキュリティの問題に4つの段階を経ており、安定性を維持するためにRustなどのメモリセーフな言語を使用することが今後重要となっている
5. CISAはメモリセーフな言語を使用することや既存プロジェクトを移行することをソフトウェア開発者に推奨

1. GoogleがRustプログラミングに移行し、Androidのメモリ脆弱性を52%削減
2. Googleはセキュリティをデザインするための取り組みの一環として、Rustなどのメモリセーフ言語への移行を開始
3. 新しいコードにおけるメモリ脆弱性は指数関数的に減少し、Googleは新たな開発をメモリセーフ言語に重点を置いて移行
4. Googleは、Rust、C ++、Kotlinの間での相互運用性に焦点を当て、メモリセーフ言語の採用を促進
5. 過去に比べて、Androidで発見されるメモリ脆弱性の数が減少し、セキュリティ設計の効果とスケーラビリティの課題が軽減

脆弱性

1. Kasperskyが警告なしに自体を削除し、UltraAVアンチウイルスをインストール
2. InfostealerマルウェアがChromeの新しいクッキー盗難防御をバイパス
3. MoneyGramがサイバー攻撃が数日間の停止の背後にあることを確認
4. Androidマルウェア"Necro"がGoogle Playを介して1100万台のデバイスに感染
5. "Llama"が解放される：27年後にWinampがオープンソース化

1. Kaspersky deletes itself, installs UltraAV antivirus without warning
2. Infostealer malware bypasses Chrome’s new cookie-theft defenses
3. MoneyGram confirms a cyberattack is behind dayslong outage
4. Android malware 'Necro' infects 11 million devices via Google Play
5. Winamp releases source code, asks for help modernizing the player

1. Mozillaが、ユーザーの同意なしにFirefoxでトラッキングを可能にするプライバシー苦情を受ける。
2. この新機能「Privacy Preserving Attribution (PPA)」は、ユーザーが個々のウェブサイトの行動を追跡することを可能にする。
3. PPAはユーザーのプライバシーを損なうことなく、広告主が広告の効果を理解できるようにする。
4. PPAがデフォルトで有効になっていることは、EUの厳格なデータ保護規則に違反している可能性がある。
5. Mozillaは、ユーザーが選択できるようにしてほしいという非営利グループの主張を認識し、この機能をデフォルトで無効にするべきだった。