「Java」に関する記事 (6 / 83ページ)

TERASOLUNA Global Framework および TERASOLUNA Server Framework for Java (Rich版) において ClassLoader を操作可能な脆弱性

アップデートする 開発者が提供する情報をもとに、最新バージョンにアップデートしてください。 なお、使用している JDK のバージョンなど、動作環境によっては追加の対応が必要になると

2022.11.14 JVN

NSA、可能な限りメモリ安全なプログラミング言語を使うことを推奨

米国家安全保障局 (NSA) は 10 日、メモリ安全性の問題に対応するためのガイダンスを公開し、可能な限りメモリ安全なプログラミング言語を使用するよう推奨した (プレスリリース、

2022.11.13 スラド

注意喚起: 2022年10月Oracle製品のクリティカルパッチアップデートに関する注意喚起 (公開)

JPCERT-AT-2022-0029 JPCERT/CC 2022-10-19 I. 概要2022年10月18日（現地時間）、Oracleは複数の製品に対するクリティカルパッ

2022.10.19 JPCERT/CC注意喚起

Oracle Java の脆弱性対策について(CVE-2022-21628等)

脆弱性の解消 - 修正プログラムの適用 - Oracle 社から提供されている最新版に更新してください。 Java のアップデート方法 次のウェブサイトにアクセスし、J

2022.10.19 IPA

Siemens製品に対するアップデート（2022年10月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-258115 ローカルの第三者によって、コード実行される SSA-313313

2022.10.12 JVN

Mozilla、Firefox をクラッシュさせる Avast の DLL をブロック

Avast の DLL による Windows 版 Firefox のクラッシュが多数報告され、Mozilla が DLL をブロックする処置を行った (Bug 1794064、

2022.10.10 スラド

TikTokの内蔵ブラウザーがキー入力を監視と報道。TikTok側は障害調査用だと否定

TikTokのアプリ内ブラウザに、キーロガー的な機能が組み込まれていることが判明して話題となっている。TikTokのiOSアプリでTikTok外のサードパーティWebサイトを開くと

2022.08.25 スラド

Microsoft Edge、「強化されたセキュリティ」の既定でアクセス数の少ないサイトを防御対象に

Microsoft は 5 日、Microsoft Edge バージョン 104.0.1293.47 を Stable チャネルでリリースした (リリースノート、 Microsof

2022.08.11 スラド

パリティ対称性を利用して理想的な乱数実現

原子核の崩壊のタイミングを乱数生成に使用する手法が以前から研究されていたそうだ。しかしそのランダム性と秘匿性の厳密な証明は確立していなかった。そんな中、高エネルギー加速器研究機構（

2022.08.05 スラド

Oracle Java の脆弱性対策について(CVE-2022-34169等)

脆弱性の解消 - 修正プログラムの適用 - Oracle 社から提供されている最新版に更新してください。 Java のアップデート方法 次の URL にアクセスし、Ja

2022.07.20 IPA