今日のリンク

「あけおめコールは控えて」呼びかけ、今年は実施せず――3キャリアに背景を聞いた (Impress Watch) – Yahoo!ニュース ソフトバンク広報は3キャリア共通の事情として(1)メッセージのやり取りが通話中心からデータ通信中心に移行した需要の変化、(2)ネットワーク整備によるキャパシティ増加、という2つの要因を挙げ、「輻輳(通話が混み合うこと)が発生しづらい状況となっている」と説明。同社もネットワーク制御などの実施計画はなかったとした。

Meltdown、Spectreに対する対応パッチのリリース相次ぐ。IT各社はパッチ適用を呼びかけ。(大元隆志) – 個人 – Yahoo!ニュース GoogleのProject Zeroチームが発表した、CPUやJavaScriptに関する脆弱性が大きな波紋を呼んでいる。この脆弱性はIntel、AMD、ARM等、各社のプロセッサ、複数のOSで影響が有り、「Meltdown(CVE-2017-5754)」「Spectre(CVE-2017-5753、CVE-2017-5715)」として報告されている。この脆弱性を攻撃者に悪用されれば、データへのアクセス権限の無い人物がコンピュータの記憶領域(メモリ)に保存されているパスワードや写真、機密情報といった各種データにアクセス出来るようになる恐れがある。
 問題の重要度と影響範囲の広さから、IT各社からパッチ適用等が呼びかけられている。主なメーカの対応状況を記載する。
 なお、本脆弱性はウェブブラウザのバージョンアップが推奨されているため、一般ユーザであっても利用中のウェブブラウザの対応状況を確認し、対策を実施することを推奨する。

続きを読む 今日のリンク