GitHub - google/keyczar: Easy-to-use crypto toolkitYou signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
適切なエスケープ処理でクロスサイトスクリプティングに備える ― @IT
Webアプリケーションのセキュリティホールが注目を浴びたことから、セキュリティを意識した開発の必要性が高まってきている。今後の流れとして、セキュリティ上満たすべき項目が要件定義の段階から組み込まれるケースが増えていくことが予想されるが、実際の開発現場においてはセキュリティホールをふさぐための実装方法が分からないという声も多いのではないだろうか。 そういった開発者の負担を少しでも軽くすることができるように、本連載ではJavaにおけるWebアプリケーション開発時に最もよく利用されているStrutsフレームワークの実装に踏み込んで、セキュリティ上注意すべきポイントを解説していきたい。なお、本連載ではStruts 1.2.8を対象として解説を行っていくが、すでにStrutsを利用したWebアプリケーション開発を行っている開発者をターゲットとしているため、Strutsの使用方法、各機能の詳細な説明な
Sun、Java関連の脆弱性7件を修正
Secuniaによればこの脆弱性は「極めて深刻」。悪用されると不正アプレットを通じてリモートからファイルの読み取りと書き込み、アプリケーションの実行ができてしまう。 Sun MicrosystemsのJavaランタイム環境(JRE)に7件の脆弱性が報告された。Sunはこの問題に対処したアップデートをリリースし、適用を呼び掛けている。 Secuniaのアドバイザリーによれば、この脆弱性を悪用されるとユーザーのシステムを制御されてしまう恐れがあるといい、「極めて深刻」と評価している。 脆弱性は、「reflection」APIに存在する各種のエラーが原因で発生する。不正アプレットを通じてリモートからファイルの読み取りと書き込み、アプリケーションの実行ができてしまう可能性がある。 影響を受けるのは、JDK/JRE 5.0 Update 5とそれ以前、SDK/JRE 1.4.2_09とそれ以前、SD
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
