米大学院生らが、授業の一環でUnixの脆弱性を発見
Robert Lemos(CNET News.com)
2004/12/16 19:38
独創的なコンピュータ科学者Daniel Bernsteinの教え子である、イリノイ州立大学シカゴ校の大学院生らが、Unixのさまざまなアプリケーションに存在するセキュリティ脆弱性を合計44件発見したという。学生らはこのリストをオンラインで公開した。
これらの欠陥は、ほとんど使われないアプリケーション上の軽微なものから、大半のLinuxバージョンに同梱されるソフトウェアで見つかった深刻度の高いものまで多岐にわたる。Bernsteinの教え子たちは、同大学の授業のなかで、これらの欠陥を見つけた。
この欠陥について説明した勧告は米国時間15日付けで発表され、現在James Longstreetという学生のウェブサイトで公開されている。なお、この件に関してBernsteinにコメントを求めたが、回答は得られていない。
同教授の授業に参加する学生は、この秋学期中に1人あたり10件の脆弱性を発見せよという課題を出された。Bernsteinのウェブサイトによれば、成績評価の60%がこの結果次第で決まることになっていたという。結局25人が課題を提出したものの、見つかった脆弱性の数は44件にとどまった。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
関連記事 [ powered by deqwas ]
-
掲示板監視最大手のイー・ガーディアン株式会社 社会貢献の一環として 有害(自殺・犯罪予告等)情報の発見、通報のボランティア活動スタート
2008/07/08 00:00 [ リリース ]
-
「実はWindowsより脆弱性が多かったLinux/Unix」:CERT調査
2006/01/10 18:18 [ ブログ ]
-
MSのセキュリティパッチに不具合--リアルテック・セミコンダクターのプログラムが起動せず
2007/04/05 08:33 [ セキュリティ ]
-
IBMが22ナノメートルチップの開発を推進
2008/09/18 13:04 [ 情報システム ]
-
NTTドコモ、内需系の主力株として株価上昇に期待感
2008/11/25 15:27 [ 株価の真相 ]
戦略的に考えるための7つの便利なフレームワーク
セキュリティ&ユーザ事例【SIer Club】企画特集
-
◆エン・ジャパン厳選求人☆毎週更新◆
不況下でも急成長の秘訣とは?注目企業の取組みも公開!
-
リニューアルしたロリポップ!
【第2回】進化の裏側を技術責任者 宮下氏が解説!!
-
集積度も性能も、業界最高水準のブレードPC
サーバの実装技術を、シン・クライアントへ応用
-
SOAと業務改善
SOA全般を網羅したOracleのリソースを公開中
-
パンデミック対策特集
2009年のパンデミック発生から再考する事業継続計画
-
今注目の「サジェスト検索」−デモ掲載中
システムのユーザビリティに革命を起こす技術とは
-
インターネット上の悪意を未然に防ぐには?
ブラウザに備わったセキュリティ機能を徹底解説
-
次世代録画メディアが拓く新しい録画文化
マルチプレーヤーの登場でさらに広がるiVDRの世界
-
そのストレージで仮想化に対応できますか?
メリット盛りだくさんのサンのオープンストレージ製品
-
中小企業のセキュリティリスクとは?
導入する側・される側 得するセキュリティ製品
-
見落としがちになっています。
-
気付いてますか?仮想環境の課題とは
CNET Japan セレクション
-
小型一眼レフ、ペンタックス「K-7」開発秘話--“隙のないモノづくり”の裏にあるもの
6月27日、ペンタックスのデジタル一眼レフカメラ「K-7」が発売された。K-7はどのようなコンセプトで作られたのだろうか。HOYA PENTAX イメージング・システム事業部の川内拓氏と若代滋氏に話を聞いた。
-
M・アンドリーセン氏の新ベンチャーファンド--その目的とビジネスモデル
ネットスケープの創設者であるマーク・アンドリーセン氏が新しいベンチャーファンドを立ち上げた。3億ドルの資金が特定のテクノロジ分野に絞って投資される。
-
スピードが売りの「iPhone 3GS」、ゲーム開発も加速するか
「iPhone 3GS」では、グラフィック機能の強化や磁気計の搭載により、より優れたゲームを開発する可能性が開けたが、ゲーム開発者たちが3GS向けゲームの発売を急いでいる様子はない。
-
日本オラクル、堅調な業績を評価して株価上昇軌道へ
日本オラクルが6月30日に、2009年5月期の決算(非連結)を発表して以降、株価が堅調な推移をみせている。
-
マルキュー成功の要因は何か
ジャパンイマジネーションという会社は「セシルマクビー」をはじめとする「ギャル」や「ギャルのちょっと上の世代」に向けたファッションブランドを展開している。同社の発展の経緯に触れつつ、ファッション市場の変化について考える。
-
グーグルの電子メールセキュリティサービス「Postini」--技術者に聞く守りのしくみ
グーグルが2007年に買収した「Postini」は、高度に自動化された電子メールセキュリティサービスを提供している。メッセージの監視、スパムの特定とブロックの方法について、担当技術者とPostiniの設立者に聞いた。
CNET Japan ブログ
ストアリンク
製品ランキング
薄型テレビ
-
シャープ
AQUOS LC-32DE5
-
シャープ
AQUOS LC-20D50
-
シャープ
AQUOS LC-32DX1
-
シャープ
AQUOS LC-32E5
-
パナソニック
VIERA TH-L32X1
-
東芝
REGZA 32A8000
-
東芝
REGZA 19A8000
-
シャープ
AQUOS LC-37ES50
-
シャープ
AQUOS LC-20E5
-
シャープ
AQUOS LC-40AE6
データ協力 : GfK Marketing Services Japan
CNET_ID
メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録(無料)をしてください。
- CNET Networks Japan: ZDNet Japan | CNET Japan | VENTURE VIEW | GameSpot Japan | Tetsudo.com
- USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
- International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK
シーネットネットワークスジャパンについて Copyright © 2009 CNET Networks, Inc., a CBS Company. All rights reserved. 個人情報保護方針 | 利用規約 | 訂正 | 広告について | 人材募集 |