2017-08-09(Wed)

Android月例セキュリティ情報

Androidの月例報告。毎月恒例だー。
m9( ゚Д゚) ドーン!

先月は139件、今月は51件。半減やったー。
--------------------------------------------------------
 Googleは8日、Androidの月例セキュリティ情報を公開した。
 (中略)
 2017-08-01でCriticalとされる10件の脆弱性は、いずれもMedia frame
workにおいて、攻撃者が細工したファイルを悪用し、特権プロセスでリモ
ートからコードを実行できる可能性のあるもの。
 2017-08-01に含まれる脆弱性のうち、Android 7.0/7.1.1/7.1.2を対象と
するのはCriticalの10件を含む28件。Android 6.0/6.0.1がCriticalの10件
を含む26件。
 (後略)
--------------------------------------------------------
やはり、Media frameworkか。stageflightかな、それともNuPlayerかなぁ。
イメージ的には前者だろうな。最近は不具合解析で素潜りした時に見たなぁ。
( TДT)

馬人が解析した不具合はチップセットのデコーダから応答が返ってこない
問題だったから根は違うんだろうけど、脆弱性はいやだねー。
Android-Oでは脆弱性が安定することを願おう。
(-_-)


■ほめぱげ
Androidの脆弱性51件修正、8月の月例セキュリティ情報公開
2017-07-19(Wed)

Fedora 26が出た

Fedora 26が出たようです。
∠( ゚д゚)/

Fedoraは最新の機能やカーネルを優先的に取り込みますよー。
--------------------------------------------------------
 The Fedora Projectは7月11日、オープンソースのLinuxディストリビ
ューション「Fedora 26」を発表した。
 (中略)
 Linuxカーネルのバージョンは4.11.8で、GCC 7やGo 1.8、Python 3.6、
Ruby 2.4などの言語環境を搭載する。また、Fedoraインストーラーの
Anacondaでは新しいパーティショニングツールが導入された。パッケ
ージマネージャ「DNF」はバージョン2.5にアップデートされている。
 (中略)
 ネットワーク関連ではOpenVPNのバージョンが2.4.3となり、楕円曲線
暗号(ECDH)やAES-GCMサポート、制御チャネルでの追加の暗号化
レイヤなどの新機能を利用できる。systemd統合も強化した。
 (後略)
--------------------------------------------------------
カーネルも4.11系ですかー。Debianに負けず楕円曲線暗号サポですか。
個人的にはDebian系とCentOS系のコマンド系統は統一してほしい。
(ΦωΦ)フフフ…

これがサーバに導入する日される日もあるのかな。
でも、ロングタームじゃないからないかぁ。次の進化を楽しみにしてますー。
ワッショイヽ(゚∀゚)メ(゚∀゚)メ(゚∀゚)ノワッショイ


■ほめぱげ
「Fedora 26」リリース
2017-07-12(Wed)

Android月例セキュリティ情報

Androidの月例報告。今月も来ましたー。
m9( ゚Д゚) ドーン!

先月は101件、今月は139件。増えておるやんー。
--------------------------------------------------------
 Googleは5日、Androidの月例セキュリティ情報を公開した。
 (中略)
 今回のセキュリティ修正は、最も危険度の高い“Critical”10件を含む
43件の脆弱性を修正する「2017-07-01」、“Critical”1件を含む95件の
脆弱性を修正する「2017-07-05」の2つに分かれている。
 2017-07-01で“Critical”とされる10件の脆弱性は、いずれもMedia
frameworkにおいて、攻撃者が細工したファイルを使ってデータ処理中
にメモリ破損を引き起こし、リモートからコードを実行できる可能性のあ
るもの。
 (攻略)
--------------------------------------------------------
Media frameworkかぁ。悪名高いStageflightかなぁ。困った困った。
仕事でMediaPlayerやStageflightやNuPlayer見ることもあったから、
なんともなぁ。CTSもまたバージョン上がるかなぁ。
Σ(゚Д゚)

Androidの脆弱性はなかなか目立つものが多いですなぁ。
早く収束してほしいものですわー。
⊂⌒~⊃。Д。)⊃ ドテッ


■ほめぱげ
Androidの脆弱性139件修正、7月の月例セキュリティ情報公開
2017-07-07(Fri)

Linuxカーネル4.12出た

Linuxカーネル4.12がリリースされた。
ヮ(゚д゚)ォ!

過去最大規模のリリースらしい。
--------------------------------------------------------
 Linus Torvalds氏は7月2日、Linuxカーネル4.12をリリースした。
 (中略)
 Torvalds氏が言及しているAMD Vega早期サポートのほか、グラフィ
ック関連ではIntelのAtomicモード設定がデフォルトでサポートされた。
NVIDIAのGTX 1000(Pascal)シリーズGPUの初期サポートをはじめ、
DRM(ダイレクト・レンダリング・マネージャ)で多数の強化が図られて
いる。
 新しいI/OスケジューラーとしてBFQ(Budget Fair Queuing)とKyber
を導入した。BFQではインタラクティブなアプリケーションの遅延を抑
えられるため、デスクトップのレスポンス性が改善されるとしている。
KyberはFacebookが開発したスケジューラーで、オーバヘッドの低い
スケジューラーでマルチキューなどの高速なデバイス向けとしている。
 (後略)
--------------------------------------------------------
今回の機能については残念ながら知識を持ち合わせてはいないけど
いろいろと強化されたようだね。Facebookからのコントリビューションも
今回はいったんだねー。わくわくする進化だー。
m9(^Д^)プギャー

さて、4.13ではどんな進化が入るかなー。期待していよー。
ヽ(´ー`)ノマターリ


■ほめぱげ
過去最大規模のリリースという「Linuxカーネル4.12」リリース
2017-06-26(Mon)

タカタが経営破綻

タカタが経営破綻したー。
Σ(゚Д゚)

でも、まぁ。予想できた流れではあるかな。。。
--------------------------------------------------------
エアバッグのリコール問題をきっかけに経営悪化に陥っていたタカタは、
東京地裁に民事再生法の適用を申請、受理されたと2017年6月26日に
発表した。
 (中略)
タカタの2017年3月期の連結最終損益は795億円の赤字。3期連続の
最終赤字となった。東京商工リサーチによると、負債総額は自動車メー
カーが立て替えているリコール費用を含めて、約1兆7000億円にのぼり、
製造業としては戦後最大の倒産という。
 (後略)
--------------------------------------------------------
リコールによる負担、事故被害者への補償、自動車メーカー離れ。
この流れはもう、経営破綻に向かうだろうとは想像していたが。
戦後最大の倒産だったとはビックリだわ。。。
(;゚Д゚)エエー

各社の分析によると、社長の初動の遅さが大きな原因とか。
やはり、トップの判断力や行動力って大事だなと再認識しましたわ。
日本を代表するメーカーなので、再建がんばってほしいな。
( ̄Д ̄ )


■ほめぱげ
タカタ経営破たん 下請け従業員6万人の不安
Profile

Face

Author:馬人
Family structure:馬実(妻)
馬智(娘)
馬杜(息子)
Update rate:分からん
All articles:分からん
From opening:分からん
Articles

List:
RSS:
Calendar
07 ≪│2017/08│≫ 09
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -
Category
Blog search
Information
Access:
Genre:日記
6043位
Sub genre:会社員・OL
1170位
Proverb:
Link
Flash contents
Nickelodeon:

Weather news:

Gremz: