PHP 5.3.7に重大なセキュリティ問題、アップデートはちょっと待った - @IT
2011/08/23 PHP development teamは8月22日、PHP 5.3.7に重大な問題があることを明らかにした。数日以内に予定しているバージョン5.3.8のリリースまで、アップグレードを延期するよう呼び掛けている。 PHP 5.3系の最新バージョンであるPHP 5.3.7は、この8月18日に公開されたばかりだ。セキュリティフィックスも含め、90以上のバグを修正する内容となっていた。 しかしバグレポートやインターネット上のブログによると、PHP 5.3.7のcrypt関数には重大な問題が存在する。crypt()は文字列のハッシュ値を返す関数で、元の値に「salt(ソルト)」という乱数を付けた値のハッシュを生成する(ソルト付きハッシュ値)。しかしバージョン5.3.7でMD5アルゴリズムを利用した場合、crypt関数は肝心のハッシュ値なしでソルトのみを返す。従って、これをパス
静岡茶、産地はこうして守られた:日経ビジネスオンライン
福島原発事故で放出された放射性物質が、さまざまな農産物、畜産物から検出されている。稲わらによる大規模な牛肉汚染は、畜産における放射性物質リスク管理が失敗したことを意味し、社会に大きな衝撃を与えた。これから米の収穫を控え、どんな影響があるか。行政や生産者は、どう動くべきなのか。 お茶の大産地静岡では、暫定規制値の妥当性とその検査方法をめぐって国と県が鋭く対立し、大論戦が繰り広げられた。そして、その一方で、産地では「自分の産地は自分で守る」独自の動きも広がっていた。 未曾有の原子力災害の中で、どう行動したら産地やブランドを守ることができるのか。現地で取材した。 静岡県はシェア50%を占めるお茶の大産地だ。「夏も近づく八十八夜」の歌で知られる5月初旬が一番茶の取り入れ時期で、産地も市場も1年で一番活況を呈する時期だ。ところが、今年の「茶況」には最初から異変が起きていた。 市場関係者によると、5月
高木浩光@自宅の日記 - 今こそケータイID問題の解決に向けて
■ 今こそケータイID問題の解決に向けて 目次 ソフトバンクモバイル製のiPhoneアプリがUDIDを認証に使用していた件 Web開発技術者向けの講演でお話ししたこと 研究者向けの講演、消費者団体向けの講演でお話ししたこと 総務省がパブリックコメント募集中 ソフトバンクモバイル製のiPhoneアプリがUDIDを認証に使用していた件 6月初めのこと、ソフトバンクモバイルが「電波チェッカー」というiPhoneアプリを直々に開発して、iTunesストアで配布を始めたというニュースがあったのだが、それを伝えるITmediaの記事で、「取得された電波状況情報はiPhoneのUDIDとともにソフトバンクモバイルに報告される」と書かれているのが気になった。*1 「電波チェッカー」で検索して世間の反応を探ったところ、ソフトバンクモバイル社のCTO(最高技術責任者)の方が、Twitterで直々に市民と対話な
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PC
なぜ現場任せで、トップマネジメントが機能しなくなるのか? (4ページ目):日経ビジネスオンライン