テクノロジー
「設計通り」発言から10日で修正へ方針転換:Microsoft Edgeパスワード問題が示した脅威モデルの穴
Microsoft Edgeは起動時に保存された全パスワードを平文でRAM上に展開する設計上の問題が指摘され、マルウェア感染時に認証情報の一括取得リスクがあることが判明した。Microsoftは当初「設計通りの機能」と主張したが、コミュニティからの批判を受け、起動時の平文パスワードロードを廃止する修正を決定した。
Term
Secure Future Initiative
別名: SFI
Overview
2023年にMicrosoftが発表したセキュリティ強化の取り組み。AIを活用したサイバー防御の加速、ソフトウェア開発プロセスの改善、クラウドセキュリティの強化などを柱とする。米国土安全保障省のサイバー安全審査委員会(CSRB)からの勧告を受け、アイデンティティ保護やネットワーク隔離などの6つの重点カテゴリーをカバーするよう拡大された。
Mentioned Articles
4 件-
-
テクノロジーWindows 11 25H2配信開始。新機能は無い?その真の目的と導入のすべて
Microsoftは本日、Windows 11の年次機能アップデートとなる「バージョン25H2」の一般提供を開始した。しかし、多くのユーザーが期待するような華やかな新機能の追加は、今回のアップデートには含まれていない。で […]
-
テクノロジーMicrosoft、“致命的な欠陥”を放置か?米議員がFTCに調査要請:ソフトウェアにも「製造物責任」が課される?
米国の巨大医療ネットワークがサイバー攻撃によって機能不全に陥り、560万人もの患者の機密情報が流出した。この事件の背後には、世界最大のソフトウェア企業Microsoftの「重大なサイバーセキュリティにおける怠慢」があった […]
-
テクノロジーMicrosoft、「セキュリティを全てに優先させる」とし、ハッキング被害による役員報酬の減額にも言及
Microsoftは、「セキュリティを全てに優先させる」として、同社製品のセキュリティ機能の取り扱い方法について、大きな方針転換を行う事を発表した。Microsoftのセキュリティ担当上級副社長であるCharlie Be […]