古いNamazuを使っていませんか? IPAが注意喚起: ナマズのブログ
1 user
IPAは、オープンソースの検索システム「Namazu」の旧バージョンを使用しているのではないかという届出が多数寄せられているとして、ユーザーに更新を求めている。 http://www.ipa.go.jp/security/vuln/documents/2009/200908_namazu.html 「ウェブサイト運営者... 続きを読む
情報処理推進機構:情報セキュリティ:脆弱性対策:「Namazu」の古いバージョンを利用しているウェブサイトへの注意喚起
6 users
−ウェブサイト運営者は脆弱性対策情報を収集し、バージョンアップを!− 最終更新日 2009年8月20日 掲載日 2009年8月20日 IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、オープンソースの全文検索システム「Namazu」(開発者:Namazu Project)... 続きを読む
情報処理推進機構:情報セキュリティ:脆弱性対策:古いソフトウェア製品を利用しているウェブサイトへの注意喚起
9 users
−ウェブサイト運営者は脆弱性対策情報を収集し、 修正プログラム(パッチ)の迅速な適用を!− 最終更新日 2009年3月17日 掲載日 2009年3月17日 IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、「ソフトウェア製品に脆弱性が発見され、その開発... 続きを読む
はてなブックマーク - HyperEstraierはそのネーミングの失敗により普及の機を逃している
2 users
mixiの中での検索を除く。 何年か前にHyperEstraierを試したことがある。 辞書を必要としないn-gram方式、にもかかわらずnamazuを大きく上回る劇速なインデックス作成。これに加えてP2P方式の分散処理、つまり複数台のマシンにインデックスを分散させるという、... 続きを読む
[Namazu-devel-ja 569] Re: Earl Hood 氏のパッチの問題について
2 users
まことしやかに囁かれているデマ、噂、迷信(2): ナマズのブログ
1 user
Namazu for Windows のインストールを説明している Web サイトの中には kakasi-2.3.4.zip をダウンロードしてファイルを展開して、HDD にコピーすることを強要しているものがあります。 Namazu for Windows をインストールする時に、kakasi-2.3.4.zip は必要あ... 続きを読む
群衆の叡智サミット、高木浩光
5 users
http://mitaimon.cocolog-nifty.com/blog/2007/11/wocs.html 続きを読む
JVN#00892830: Namazu におけるクロスサイトスクリプティングの脆弱性
3 users
すべて表示
JVNDB-2008-000018 - JVN iPedia - 脆弱性対策情報データベース
1 user
日本語全文検索システム Namazu には、クロスサイトスクリプティングの脆弱性が存在します。 日本語全文検索システムである Namazu には、文字コードを指定せずに検索結果などを出力している場合、クロスサイトスクリプティングの脆弱性が存在します。 この脆弱... 続きを読む
Open Tech Press | 全文検索エンジン「Namazu」最新版リリース、脆弱性など修正
9 users
オープンソースの日本語全文検索エンジン「Namazu」を開発するNamazu Projectは2008年3月12日、最新版「Namazu 2.0.18」を公開した。Webブラウザのエンコード自動認識の誤認によるクロスサイトスクリプティング脆弱性などを修正した。 脆弱性の修正は、検索結果... 続きを読む
日本語全文検索システム Namazu 2.0.18 リリース - 葉っぱ日記
1 user
■[SECURITY] 日本語全文検索システム Namazu 2.0.18 リリース というわけで、UTF-7によるXSSを修正したNamazuがリリースされました。特に、英語環境でNamazuを動かしている場合にはXSSが発生しやすいようですので、念のため確認して必要に応じてバージョンアッ... 続きを読む
[Namazu-users-ja 1051] [技術資料] Namazu 2.0.18 に新設された Charset ディレクティブ関連の話
2 users
[Namazu-users-ja 1051] [技術資料] Namazu 2.0.18 に新設された Charset ディレクティブ関連の話 続きを読む
すべて表示
Namazu: セキュリティに関する考察
4 users
基本方針 最新版はおそらく安全だとは思いますが、確実とは言えません。 Namazu は完全に無保証です。すべてあなたの責任のもとに運用し てください。ただし、セキュリティの問題にはできる限り対応する つもりです。まずい点を見つけたら連絡してください。 既... 続きを読む
すべて表示
[技術資料] Namazu 2.0.18 に新設された Charset ディレクティブ関連の話: ナマズのブログ
2 users
Namazu 2.0.17 以前の namazu.cgi はデフォルトではレスポンスヘッダの ContentType に charset を出力しません。 この時、Web ブラウザの charset 自動認識の誤認により脆弱性の問題が 起こることがあります。 http://www.namazu.org/security.html しかし、Na... 続きを読む
YouTube - 群衆の叡智サミット、高木浩光
24 users
http://mitaimon.cocolog-nifty.com/blog/2007/11/wocs.html 続きを読む
mir the tritonn - ipadicのライセンスの件
15 users
mecab大きな誤解をしていたようです。某所から「ipadic(IPA辞書)はIPAライセンスだから商用利用ができない」と聞いていたので、そうなんだと思ってここ1年同じように書いたり/話したりしてきたのですが、ipadicは商用利用の禁止とかしてないですね(法律の専門家... 続きを読む
