日本スマートフォンセキュリティ協会(JSSEC)は、「Android アプリのセキュア設計・セキュアコーディングガイド」を取りまとめ、パブリックコメントの募集を開始した。 同資料は、Android向けアプリケーションの設計や開発時に求められるセキュリティのノウハウを収録したガイド。脆弱性を作り込まないためのポイントやAndroidに用意されたセキュリティ機能の説明などを開発者の視点からまとめた。 セキュリティ上の留意事項やセキュリティの理解を深めるためのコンテンツのほか、「Apache License 2」で商用利用も可能なサンプルコードを用意。インターネット上からダウンロードできる。
【セキュリティ ニュース】JSSEC、安全なAndroidアプリ開発に役立つガイドを公開 – パブコメ実施、サンプルコードも:Security NEXT
http://www.security-next.com/031341
ノウハウが少ない方などにはありがたいですね。
Adobe Systemsは、「Adobe Flash Player」における複数の深刻な脆弱性を修正したアップデートを公開した。 今回のアップデートは、メモリ破壊をはじめ、あわせて7件の脆弱性を修正したもので、緊急度は4段階中もっとも高い「クリティカル」。 影響を受けるのは、Windows、Mac、Linux向けに提供している「同11.2.202.235」と、Android向けに提供している「同11.1.115.8」および「同11.1.111.9」。以前のバージョンも含まれる。脆弱性が攻撃を受けた場合、アプリケーションがクラッシュし、不正なコードを実行されるおそれがある。
【セキュリティ ニュース】Adobe、深刻な脆弱性を修正した「Flash Player」のアップデートを公開 – Android版も:Security NEXT
http://www.security-next.com/031354
Flashも廃れてHTML5に移行という風潮ですが、まだまだFlashでしか出来ないことは多いですね。
かといって、HTML5でもブラウザによって実装状況がマチマチですし。
ブラウザの多様化、Android端末の抱える問題と似てるな・・・。
0 件のコメント:
コメントを投稿