[過去ログ]
Rust part16 (1002レス)
上
下
前
次
1-
新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
622
: 2022/09/01(木)09:46
ID:NH2cx+n6(1)
AA×
外部リンク[html]:www.publickey1.jp
外部リンク:news.mynavi.jp
[
240
|320|
480
|
600
|
100%
|
JPG
|
べ
|
レス栞
|
レス消
]
622: [sage] 2022/09/01(木) 09:46:54.90 ID:NH2cx+n6 Tauri (Rust) vs. Electron (C++)の戦いの結果… > Electronの代替を目指す軽量なRust製フレームワーク「Tauri」 > https://www.publickey1.jp/blog/22/electronrusttauri.html > > Electronはフロントエンドの基盤としてChromiumを組み込んでいますが、 > Tauriでは代わりに各OSが備えているWebViewの機能を、抽象化レイヤのwry経由で呼び出すことで、 > クロスプラットフォームを実現しつつChromiumを不要にしています。 > フレームワーク内にChromiumを組み込まないことでセキュリティも向上すると、Tauri開発チームは説明しています。 ↓ 「マジ?!」と思っていたらマジだった!! >開発フレームワーク「Electron」に複数の脆弱性 >https://news.mynavi.jp/techplus/article/20220818-2426640/ > >Electronは、HTML5やCSS、JavaScriptといったWeb技術を用いてデスクトップアプリケーションを開発することができるフレームワークで、 >Microsoft TeamsやVisual Studio Code(VSCode)、Discordなどの人気アプリケーションでも利用されている。 >今回のElectronの脆弱性に関する発表は、米国で開催されたサイバーセキュリティカンファレンス「Black Hat USA 2022」の次のセッションで行われたもの。 >研究チームがElectronを使用して開発された20のアプリケーションを調査し、そこで発見された複数の脆弱性について報告した。 >発見された脆弱性の一例としては、以下が挙げられている。 >・VS Codeにおけるリモートコード実行の脆弱性 >・Discordにおけるリモートコード実行の脆弱性 >・Microsoft Teamsにおけるクロスサイトスクリプティング脆弱性 >・ChromeのCSP(Content Security Policy)バイパスの脆弱性 >・V8のリモートコード実行の脆弱性 http://mevius.5ch.net/test/read.cgi/tech/1656285423/622
の戦いの結果 の代替を目指す軽量な製フレームワーク はフロントエンドの基盤としてを組み込んでいますが では代わりに各が備えているの機能を抽象化レイヤの経由で呼び出すことで クロスプラットフォームを実現しつつを不要にしています フレームワーク内にを組み込まないことでセキュリティも向上すると開発チームは説明しています マジ?!と思っていたらマジだった!! 開発フレームワークに複数の脆弱性 はやといった技術を用いてデスクトップアプリケーションを開発することができるフレームワークで や などの人気アプリケーションでも利用されている 今回のの脆弱性に関する発表は米国で開催されたサイバーセキュリティカンファレンス の次のセッションで行われたもの 研究チームがを使用して開発されたのアプリケーションを調査しそこで発見された複数の脆弱性について報告した 発見された脆弱性の一例としては以下が挙げられている におけるリモートコード実行の脆弱性 におけるリモートコード実行の脆弱性 におけるクロスサイトスクリプティング脆弱性 の バイパスの脆弱性 のリモートコード実行の脆弱性
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 380 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
ぬこの手
ぬこTOP
0.077s