2017-10-17から1日間の記事一覧
Pixel 2 の出荷時点で Pixel Visual Core は有効になっておらず、今後数週間中にリリースされる Android Oreo のメンテナンスリリース版 Android 8.1のベータ版で有効になります。
修正した脆弱性は、Type Confusion(型の混同)の脆弱性「CVE-2017-11292」で、危険度が3段階で最も高い“Critical”にレーティングされている。JPCERT/CCによると、脆弱性を悪用したコンテンツをユーザーが開いた場合、リモートから任意のコードを実行される…
KeyBanc Capital Marketsのアナリストであるジョン・ヴィン氏は、「多くのユーザーはiPhone8に十分な性能向上がなされていないと考え、iPhone7を選ぶ傾向にある」と顧客向けのメモに記載しています。
回避策としては、OSベンダーやWi-Fi機器ベンダー各社が提供するセキュリティ修正パッチを適用すればよいが、パッチが提供されていない機器では、IPAやセキュリティベンダー各社では有線LANやVPNの利用を推奨している。
Appleが提供するパッチを適応すれば、iOS、macOS、tvOS、watchOSを搭載した機器が、WPA2の脆弱性を悪用した「KRACK」攻撃にさらされる心配はなくなります(アクセスポイントやルータに脆弱性があっても)。
KRACKsは、クライアント(Wi-Fi子機)がWi-Fiアクセスポイントに接続する際の暗号化通信のハンドシェイク処理に起因するもの。CVE番号ベースで10件の脆弱性「CVE-2017-13077〜13088」からなる。これを悪用することで、ペア暗号鍵(PTK-TK)、グループ鍵(GTK…
現時点で、2017年の終わりまでに3,000から3,500万台の出荷が見込まれていますが、出荷遅れは2018年まで続くとみられています。