Tech Insights

MicrosoftがconsumerアカウントでPasskey対応開始、パスワードレス認証の普...

2024年5月7日

2024年5月2日、Microsoftはconsumer向けMicrosoftアカウントでのpasskey対応を発表した。顔、指紋、PINなどを使った生体認証やデバイス認証によるサインインが可能になり、パスワードレス認証の大衆化に向けた重要な一歩となる。Microsoft 365やCopilotなどの主要サービスでpasskey対応が進み、ユーザーはよりシンプルかつ安全にアクセスできるようになる。Microsoftは業界をリードする立場から、パスワードレス時代の本格的な到来に向けてエコシステム構築を推進していく考えだ。

MicrosoftがconsumerアカウントでPasskey対応開始、パスワードレス認証の普...

2024年5月7日

2024年5月2日、Microsoftはconsumer向けMicrosoftアカウントでのpasskey対応を発表した。顔、指紋、PINなどを使った生体認証やデバイス認証によるサインインが可能になり、パスワードレス認証の大衆化に向けた重要な一歩となる。Microsoft 365やCopilotなどの主要サービスでpasskey対応が進み、ユーザーはよりシンプルかつ安全にアクセスできるようになる。Microsoftは業界をリードする立場から、パスワードレス時代の本格的な到来に向けてエコシステム構築を推進していく考えだ。

CVE-2024-27322の脆弱性でRのデシリアライズに安全性の問題、最新版への更新を

2024年5月4日

Rプログラミング言語の1.4.0から4.4.0未満の実装に、安全でないデータのデシリアライゼーションの脆弱性が発見された。CVE-2024-27322として識別されたこの問題は、細工されたRDSファイルのデシリアライズにより任意コード実行に繋がる可能性がある。R 4.4.0で修正が施されたため最新版へのアップデートが推奨され、信頼できないデータのデシリアライズを避けるなどの対策も必要とされる。プログラミング言語のシリアライズ機能の安全性確保は継続的な課題であり、仕様改善と利用側の適切な管理体制の両面からのアプローチが求められる。

CVE-2024-27322の脆弱性でRのデシリアライズに安全性の問題、最新版への更新を

2024年5月4日

Rプログラミング言語の1.4.0から4.4.0未満の実装に、安全でないデータのデシリアライゼーションの脆弱性が発見された。CVE-2024-27322として識別されたこの問題は、細工されたRDSファイルのデシリアライズにより任意コード実行に繋がる可能性がある。R 4.4.0で修正が施されたため最新版へのアップデートが推奨され、信頼できないデータのデシリアライズを避けるなどの対策も必要とされる。プログラミング言語のシリアライズ機能の安全性確保は継続的な課題であり、仕様改善と利用側の適切な管理体制の両面からのアプローチが求められる。