人気のタグ:
仮想化 DNSセキュリティ 形式的検証 到達可能性解析 C言語 コンパイラエラー マクロの衝突 Web拡張機能 開発フレームワーク コモドール64 すべてのタグ

Expat XMLパーサー、長年放置された重大な脆弱性を修正:10年にわたる戦い

2025-03-13

2年半にわたる努力の末、Expat XMLパーサーの長期にわたる重大な脆弱性(CVE-2024-8176)がついに修正されました。この脆弱性は、再帰呼び出しによってスタックオーバーフローやサービス拒否攻撃につながる可能性があり、バージョン2.7.0で修正されました。メンテナーのSebastian Pippingは、多くの企業に協力を求めた後、Siemensなどの企業と10ヶ月間協力して、この問題の3つのバリエーションを解決しました。このリリースには、新しいファザーや64ビットWindowsバイナリなど、その他の改善も含まれています。この物語は、一見単純なプログラミング手法にも隠されたセキュリティリスクがあり、オープンソースコミュニティの協調がいかに重要であるかを示しています。

続きを読む
(blog.hartwork.org)
開発 XMLパーサー

ハードウェア企業の78%がSecurity.txtを使用していない

2025-03-03

ハードウェアでlibexpatライブラリを使用している企業の公開リストを管理している開発者が、2025年にテストした50社のうち78%(39社)が、RFC 9116で指定されている/.well-known/security.txtファイルを提供していないことを発見しました。これは、多くの企業において、セキュリティ対策が不十分であることを示しており、セキュリティチームとの連絡が困難になっています。著者は、影響を受ける企業に対し、この問題を解決し、securitytxt.orgへのリンクを共有するよう促しています。

続きを読む
(blog.hartwork.org)
ハードウェア