なんだか今日は、ふんわりした一日だった。
たぶん寝不足のせい。
■Windows 10プレビューに“サンドボックス”機能。隔離環境でEXEファイルを実行可能に
https://pc.watch.impress.co.jp/docs/news/1159389.html
■“使い捨て”のアプリ実験環境「Windows Sandbox」を追加 ~「Windows 10 19H1」Build 18305
https://forest.watch.impress.co.jp/docs/news/1159349.html
仮想化技術を最大限に利用したのはわかるんだけど、これありきでいろいろ考えちゃうと、これそのものに脆弱性が出て「ゲストからホストへの攻撃」が成立する場合は危険よね。
悪意のあるプログラムを調査するために使うのは、あんまりよろしくないかなーとは思う。
ブラウザとかを入れた状態でスナップショットとっとけば、とりあえず毎回クリーンなブラウジング環境ができる・・・のかな?
■Internet Explorerにリモートコードを実行可能な深刻な脆弱性
https://pc.watch.impress.co.jp/docs/news/1159438.html
■「Internet Explorer」にゼロデイ脆弱性、“Windows Update”で対策パッチが公開
https://forest.watch.impress.co.jp/docs/news/1159350.html
CVE-2018-8653
すでにこれを利用した攻撃が観測されているとのこと。
■Windows 10 Proが動作する小型ボード「LattePanda」のCore m3搭載モデルが入荷
https://akiba-pc.watch.impress.co.jp/docs/news/news/1159336.html
テレビの裏に貼り付け用・・・だろうか。
シングルボードコンピュータとして Intel Architecture なのはいいんだけど、やっぱり値段が高くて大量に買って遊ぶには微妙。
■SQLite/Chromium脆弱性“Magellan”は「Electron」にも影響 ~修正版が公開
https://forest.watch.impress.co.jp/docs/news/1159361.html
「Electron」は、GitHubが開発したオープンソースのアプリケーション開発フレームワーク。「Chromium」「Node.js」がベースとなっており、HTML/CSS/JavaScriptといったWeb技術でWindows/Mac/Linuxに対応したネイティブデスクトップアプリを開発できるのが特徴。「Atom」や「Visual Studio Code」、「Skype」、「Slack」、「GitHub」など、クロスプラットフォームアプリで幅広く用いられている。
これはまた多岐に渡った影響だなー。