窓の杜

「Java」に署名検証がフリーパスになってしまう危険な脆弱性 ...

それによると、この脆弱性は「Java 15」でEC(楕円曲線)コードをC++言語からJava言語に書き換える際に混入したという。このコード書き換えはメモリの安全性と保守性を向上させる目的で行われたが、ECDSA署名を構成する2つの値(r、s)のいずれかがゼロで ...
ビジネス+IT

脆弱性パッチ管理を自動化して

WannaCryptの損害が未だに回復し切っていない今でも、サイバー世界を脅かす新しいサイバー攻撃は増加し続けています。 パッチ管理をしっかりと行っていればコンピューターウイルスを防御できると理解はしているけれども、IT管理者不足で手が回らない ...