パスワードを忘れた? アカウント作成

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2021年12月17日のデベロッパー記事一覧(全2件)
15516050 story
プログラミング

Microsoft、Windows 11 で既定のターミナルエミュレーターを Windows Terminal に変更する計画 64

ストーリー by nagazou
変更 部門より
headless 曰く、

Microsoft が Windows 11 で来年、既定のターミナルエミュレーターを Windows Terminal に変更する計画を示している (Windows Command Line のブログ記事The Verge の記事Neowin の記事Phoronix の記事)。

Windows 11 では Win + X メニューやフォルダーのコンテキストメニューに表示されるコマンドシェルが Windows Terminal になっているため話がわかりにくいが、Windows でコマンドプロンプトや Windows PowerShell などをホストする既定のターミナルエミュレーターは最初期からコンソールウィンドウホスト (conhost.exe) であり、置き換えは容易でなかったという。

しかし、Windows 11 では既に既定のターミナルエミュレーターを選択するオプションが用意されており、「設定→プライバシーとセキュリティ→開発者向け」や、コマンドプロンプト / Windows PowerShell / Windows Terminal の設定画面で変更できる。なお、これらの設定はすべて同じもののようで、1 か所で設定すると他の場所の設定にも反映する。

15517159 story
Java

log4jの脆弱性を狙った攻撃が急増、毎分100件以上のペースで観測。新たな脆弱性発覚も 64

ストーリー by nagazou
急増 部門より
Apache Log4j 2における深刻な脆弱性「Log4Shell(CVE-2021-44228)」の問題が世間を騒がせている。米Microsoftやセキュリティ企業のCheck Point Softwareなどの発表によると、この脆弱性が中国、イラン、北朝鮮、トルコなどの集団により悪用されているという。中国を拠点とする攻撃者集団「HAFNIUM」などがこの脆弱性を利用して仮想化インフラを攻撃しているととされる。12月10日以降、Log4Shellを用いたサイバー攻撃が72時間ほどで急増中とされ、1分間に100回以上の攻撃が検知された場面もあったとしている(GIGAZINEZDNetITmedia)。

またさらに新たな脆弱性「CVE-2021-45046」に関しても発覚が報告されている。Log4jを提供するApacheソフトウェア財団(ASF)によれば、CVE-2021-44228に対処するための修正パッチが不完全であったことから、DoS攻撃を引き起こす可能性があるとしてLog4jをバージョン2.16.0以降にアップデートするように呼びかけている(GIGAZINE)。

米国土安全保障省(DHS)傘下のサイバーセキュリティインフラストラクチャ安全保障局(CISA)は14日、連邦政府機関に対し、この脆弱性の影響を受けるシステムに対し、12月24日までにパッチを適用するよう指示したとされる(CISAITmedia)。またこの問題に関しては国内メディアでも多く取り上げられるようになってきた(JPCERT/CCNHK日経新聞)。

しかし問題に気付かない組織がこれからもいると見られ、今回の脆弱性をきっかれにした問題は広範囲かつ長期にわたる問題になるとの指摘も出ている(WIRED)。なおこの脆弱性がリモートから任意のコードを実行可能になることから、それでパッチも当てられるのではと考え、必要なものをワクチンとして開発した企業が出てきているという。セキュリティベンダーCybereason社が作成したもので、プロジェクトの名前は「Logout4Shell」。ソースコードは「GitHub」でホストずみ。ただしいろんな意味で問題があることから、Cybereason社も、このコードを使った結果には「一切の責任を負わない」としているとのこと(Logout4Shell窓の杜)。
typodupeerror

人生unstable -- あるハッカー

読み込み中...