『Windows XPにゼロデイ攻撃が発生、カーネルに脆弱性、ローカルで特権昇格』(Internet Watch),攻撃に成功するとカーネルモードで任意のコードを実行できるため、攻撃者がプログラムをインストールしたり、データの閲覧・変更・削除、あるいはフル管理権限を持つアカウントを新しく作成するといったことが可能になる。 (snip) この脆弱性を報告した米FireEyeの公式ブログによると、現時点で確認されている攻撃は、Windows XP SP3上のAdobe Readerの脆弱性と組み合わせ、PDFを用いて行われているという。ただし、そのAdobe Readerの脆弱性はすでに修正パッチが公開済みのものであるため、Adobe Readerを最新バージョンにアップデートすることでこの攻撃は防げるとしている。
『Ruby on Railsにcookie保存関連の脆弱性、2000サイトで放置状態』(ITmedia),この脆弱性はセキュリティ研究者のG・S・マクナマラ氏が9月に指摘したもので、Ruby on Railsのデフォルトのcookie保存メカニズム「CookieStore」の問題に起因する。4.0以前のバージョンでは、各ユーザーのセッションハッシュが暗号化されない状態でクライアントサイドのcookieに保存され、各cookieが恒久的に有効になっている。このためクロスサイトスクリプティング(XSS)などの攻撃を仕掛けられて情報を盗まれた場合、ユーザーのログイン情報が悪用される恐れがあるという。
『WIRED Vol.10』(コンデナスト・ジャパン, 2013)を購入…
『不正確な製品が違法なら, 国は健康測定器具のほとんどを取り締まるべきだ』(TechCrunch Japan),FDAがおそれたのは、機器の不良によって異常と判定された場合でも、消費者が不必要な手術などに殺到してしまうことだ。とくに女性の場合は、乳がんに結びつく遺伝子特性が見つかった場合には、医師のアドバイスに逆らって乳房切除を求める者が多い。しかしその検査は、“偽陽性”がよくあるのだ。 23andMeは製品のユーザに、乳がんの懸念があればより正確な検査をしてもらうよう忠告しているが、しかしFDAは、いったん持ってしまった不安はより正確な検査によってもなかなか消えないことを、十分承知していたのだ。
『受験ロボ、代ゼミ東大模試で偏差値60』(ZDNet Japan),一方、今回のテストでは、問題テキストの構文解析および文脈解析など言語処理の一部で人による介入があった。今後は意味解析、数理的な規制の最適化技術など、計算技術を深化させ、高度な数理解析が自動化されることを目指す。さらに意味解釈における問題の表現の仕方や求解処理の手順の工夫など高度化のための研究開発を進めるとした。