WebブラウザやOSの脆弱性を狙うハッキングコンテスト「Pwn2Own 2017」で、Edgeブラウザの新たな脆弱性や、仮想マシン内からゲストOSにアクセスする手法などが発見された(PC Watch、TomsHardware、Slashdot)。
03/25 10:55
JavaベースのWebアプリケーションフレームワークApache Strutsに深刻な脆弱性が発見された(JVNVU#93610402、piyolog)。
03/09 20:43
OracleがAndroid OSにおけるJava APIの使用を巡ってGoogleを提訴していた問題で、2月10日Oracleが上訴を行った(ZDNet Japan)。
02/17 13:20
企業や政府などの正規サイトを見ただけで、コンピュータウイルスに感染する――そんな驚くべき事例が、昨年より急増している。
02/14 11:26
Google Playストアで配信されているVPNアプリのほとんどが信頼できるものではないという研究結果が発表された(juggly.cn、Ars Technica)。
02/01 16:56
先日マイナンバーサービスのポータルサイト「マイナポータル」がオープンしたが、このサイトはJavaが必須となっている点が議論となった。
01/27 08:26
先日最新版Adobe Readerをインストールすると勝手にChrome拡張がインストールされるという話があったが、この拡張を悪用した脆弱性が存在することが指摘されている(ZDNet Japan)。
01/23 16:50
IBMがJavaの年次イベント「JavaOne 2016」で、オープンソースのJava仮想マシン「OpenJ9」を発表した。
09/28 21:22
Oracleは5日、Java SE 6/7/8のWindows版インストーラーで見つかった脆弱性に対する緊急アップデートをリリースした。
02/11 13:02
IETFで非推奨にされ、サーバー側での非対応化が進み(例えばAmazonやAzure)、Javaでは標準非対応となったRC4暗号化が、来年ついにChromeやFirefox、IEなどの主要ブラウザから姿を消す。
09/02 21:05