Tag: C

Ubuntu 24.10 Oracular Oriole がリリース:セキュリティ管理の強化と利便性の向上

Ubuntu 24.10 Oracular Oriole brings tighter security controls

2024/10/11 HelpNetSecurity — Canonical は、Ubuntu 24.10 Oracular Oriole をリリースした。このリリースに導入される画期的な機能としては、更新されたカーネル/新しいツールチェーン/GNOME 47 デスクトップ環境などがあり、大幅なソフトウェア・セキュリティの強化が達成されている。Canonical の CEO である Mark Shuttleworth は、「Oracular Oriole は、最新のアップストリーム・カーネルと、ツールチェーンの提供において、新たなペースを設定するものだ。もの実験的で斬新なセキュリティ機能は、コミュニティとの対話を通じて、今後の 20年間において、そして、それ以降においても、Linux デスクトップ・エクスペリエンスを継続的に向上させていくという、当社の取り組みを実証している」と述べている。

Continue reading “Ubuntu 24.10 Oracular Oriole がリリース:セキュリティ管理の強化と利便性の向上”

Safe C++ Extensions の提案:複雑化する開発エコシステムの強化が目的

The Safe C++ Extensions Proposal: Strengthening Security in a Complex Ecosystem

2024/09/18 SecurityOnline — 長年のメモリ安全性の懸念に対処するための決め手となる動きとして、C++ コミュニティは Safe C++ Extensions 提案を発表し、この言語における重要な瞬間を迎えようとしている。2年間にわたる綿密な議論を経て、C++ を強化することを目的とする、この提案が生まれた。C++ は、そのパワーと柔軟性で支持を得ているが、バッファ・オーバーフローや解放後使用 (UAF) エラーなどの、メモリ関連の問題に対する脆弱性が多発すると批判される言語でもある。

Continue reading “Safe C++ Extensions の提案:複雑化する開発エコシステムの強化が目的”

Google が推進する Rust 化:レガシー・ファームウェアをメモリ・セーフに!

Google Pushes Rust in Legacy Firmware to Tackle Memory Safety Flaws

2024/09/09 SecurityWeek — Google が推進しているのは、メモリ関連のセキュリティ対策の一環としての、既存の低レベル・ファームウェア・コードベースへの Rust の導入である。Google のソフトウェア・エンジニアである Ivan Lozano と Dominik Maier の最新ドキュメントによると、C や C++ で書かれたレガシー・ファームウェアのコードベースは、OS 以下の繊細なレイヤーでメモリ安全性を保証するために、“drop-in Rust replacements” を利用できるという。

Continue reading “Google が推進する Rust 化:レガシー・ファームウェアをメモリ・セーフに!”

攻撃者たちが Go / Rust / Nim / DLang を使うのは何故なのか?

Attackers’ Use of Uncommon Programming Languages Continues to Grow

2021/07/27 DarkReading — BlackBerry の研究者によると、Go / Rust / Nim / DLang などの一般的ではないプログラミング言語が、セキュリティ防御を回避することや、開発プロセスの弱点を突くことを目的とする、マルウェア作者たちの間で人気を集めているとのことだ。この研究チームが、これら4つの言語を選んだ理由は、悪意の目的で使用されるケースが増加していることや、これらの言語を使用するマルウェア・ファミリーの数が増加していることに注目したからだ。

Continue reading “攻撃者たちが Go / Rust / Nim / DLang を使うのは何故なのか?”