PHP5.3.7のcrypt関数に致命的な脆弱性(Bug #55439)
PHP5.3.7のcrypt関数には致命的な脆弱性があります。最悪のケースでは、任意のパスワードでログインできてしまうという事態が発生します。該当する利用者は、至急、後述する回避策を実施することを推奨します。 概要 PHPのcrypt関数は、ソルト付きハッシュ値を簡単に求めることができます(公式リファレンス)。crypt関数のハッシュアルゴリズムとしてMD5を指定した場合、ソルトのみが出力され、ハッシュ値が空になります。これは、crypt関数の結果がソルトのみに依存し、パスワードには影響されないことを意味し、crypt関数を認証に用いている場合、任意のパスワードでログインに成功する可能性があります。 影響を受けるアプリケーション crypt関数を用い、ハッシュアルゴリズムとしてMD5を指定しているアプリケーション。 環境にも依存しますが、デフォルトがMD5の場合もあります。筆者のテスト環境
DLNA 入門 - Wiki
概要 † DLNAは規格ではなく 「ガイドライン」 と呼ばれており、やや緩やかな表現で定義された決まり事(業界標準)である DLNAのガイドラインに沿った デジタル機器は DLNA認定を通すことで、DLNAに対応済みを謳うことが可能となる。 DLNAのガイドラインに沿った 家庭内のデジタル機器間では、動画・画像・音楽などのデジタルコンテンツを相互配信したり、接続機器を遠隔操作可能。 現在販売されているTV・HDDレコーダの大半で、DLNAに対応され初めている。 配信・受信双方が同じフォーマットに対応していないと、DLNAリンクはしてるのに再生できないといった悲しい事態が起こる ↑
UDIDが使えなくなりそうなので、UIIDを使えるようにしました
■2012/11/11追記 iOS 6より[[UIDevice currentDevice] identifierForVendor]というAPIがAppleより提供され、よりプライバシーに配慮した上により安全な方法で自分の開発したアプリケーションを利用するユーザーを個別に認証することが可能になりました。それに伴い拙作のライブラリもidentifierForVendorが利用可能であればこちらを利用するように修正いたしました。今後はこのidentifierForVendor(または広告APIなどを作る場合であれば[[UIDevice sharedManager] advertisingIdentifier])が個体認識の主流になっていくと思われます。identifierForVendorとadvertisingIdentifierの仕様まとめは http://stackoverflow.c
次期Jetty×CometDがWebSocketで高い性能 | エンタープライズ | マイコミジャーナル
Jetty provides an HTTP server, HTTP client, and Servlet container. 次期リリースとなる「Jetty 7.5.0」と「CometD 2.4.0」の組み合わせは、WebSocketを活用したサーバ/ブラウザ間双方向通信を実現するにあたって魅力的な選択肢になる可能性がある。双方ともまだスナップショットの状況にあるが、スナップショット版を使ってラフなベンチマークを実施した結果がPrelim Cometd WebSocket Benchmarks - Webtide Blogsに掲載された。あまり現実的なベンチマークではないが、WebSocketトランスポートの性能がロングポーリントランスポートと違ってスケールしていることが示されており興味深い。 JettyはJavaで実装されたHTTPサーバ/Servletコンテナ。軽量で高速という
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch
