ITmedia エンタープライズ:Perlに脆弱性? 懸念高まる
Dyad Securityは、オープンソースのスクリプト言語「Perl」に深刻な脆弱性が存在する可能性があるとするアドバイザリを公開した。(IDG) Dyad Securityは11月30日、オープンソースのスクリプト言語「Perl」に深刻な脆弱性が存在する可能性があるとするアドバイザリを投稿した。一方で複数のセキュリティ専門家は、この脆弱性の存在に疑問を投げかけている。 Dyadの警告によると、この脆弱性を悪用されるとDoS攻撃が引き起こされる恐れがある。Dyadはさらに、攻撃者にサーバへのアクセスを可能にし、悪意あるアプリケーションを立ち上げることも可能だとしている。 複数の他のセキュリティ企業の研究者がこの脆弱性についてテストを行ったが、確認できたのはDoS攻撃の可能性だけだった。 SecuniaのCTOを務めるトーマス・クリステンセン氏と彼のチームは、さまざまなバージョンのPerl
ITmedia エンタープライズ:Perlの脆弱性は氷山の一角か
先週報告されたPerlの脆弱性はあまり注目されていないが、この脆弱性を抱えたまま忘れられているPerlスクリプトはたくさんあるに違いない。 先週、深刻な脆弱性が公表されたが、マスコミ、さらにはセキュリティ業界さえもこれにはあまり関心を寄せなかった。わたしとしては、これは本当に厄介な脆弱性だと思っている――特に、パッチを当てられないまま広範囲にわたって放置されると見られるからだ。 問題となっているプログラムは、至る所で使われているプログラミング言語「Perl」だ。Perlはスクリプト言語だ。スクリプト言語というと人によってとらえ方が違うが、ある種の仮想マシン(VM)でソースの形で解釈されることが主な特徴だとわたしは考えている。Perlはサーバ側のWebサイトプログラミングだけでなく、システム管理スクリプトにも幅広く使われているが、ここ近年はPHP、ASPなどのサーバ側スクリプト言語にかなり取
元麻布春男の週刊PCホットライン:メモリースティックはなくなるの?
●輝かしい登場と存在感のゆらぎ デジタルカメラやデジタルオーディオプレイヤーであるフラッシュメモリカードの中で、'97年7月に発表されたソニーのメモリースティック(MS)は、Compact Flash(CF)、SmartMedia(SM)に次ぎ、主要なものの中では3番目に長い歴史を持つ。 PCカードのインターフェイスに強く影響を受けたCF、フラッシュメモリチップのインターフェイスがそのままむき出しになった格好のSMに比べ、シリアル方式のプロトコルを用いたメモリースティックのインターフェイスはインテリジェントであり、登場時には明らかな世代の違いを感じるものであった。 実際、新しいメディアに対する他社の関心も高く、'97年の開発表明時点においては、オリンパス、カシオ、三洋電機、シャープ、富士通といった会社が共同開発、あるいは賛同に名を連ねていた。その後も、リコーやアルパインなどがライセンシーと
YappoLogs: Apache 2.2.0 mod_proxy_balancer hacks of failure.
Apache 2.2.0 mod_proxy_balancer hacks of failure. mod_proxy_balancerを拡張して動的にごにょごにょしてやろうと思ったのに出来なかったからコアダンプ 基本的にLinuxとかの環境ではpreforkしてApacheが動いているはずですが mod_proxy_balancerの実装がちぐはぐだった。 主なデータとして、balancer://スキームを取り扱っているproxy_balancerと 各クラスタの面倒を見ているproxy_workerってのがあるのさ。 で、バランサ管理画面でApacheの起動中に動的に設定変更出来る機能があるんだけど proxy_balancerで管理しているstickysessionとか、リクエスト回数/転送サイズでバランシングアルゴリズムを切り替えるフラグを管理してるのね。 httpd.confを読
バンダイビジュアル、米国で高付加価値アニメDVD戦略を展開
バンダイビジュアル、米国で高付加価値アニメDVD戦略を展開 −「オネアミス」レーベル設立。従来DVDの2〜3倍高価な限定版も バンダイビジュアル株式会社の子会社であるBANDAI VISUAL USAは6日、2006年4月に米国で日本のアニメーション作品のDVD発売を開始すると発表した。第1弾商品は機動警察パトレイバーの劇場版第1作で、通常版と限定版の2種類を用意。日本市場向け商品と同様に、様々なグッズや特典を同梱した高付加価値ソフトとしてリリースされるもので、同時に、「オネアミス(HONNEAMISE)」という新レーベルも立ち上げる。 バンダイビジュアルは国内で映像コンテンツの企画製作やDVDなどのパッケージソフト販売、ライセンス販売を行なっているが、海外におけるマーケティングとパッケージの展開については現地のライセンシーが行なっいる。そのため、同社が国内で得意としている高付加価
複数のRSSフィードを1つに集約して再配信する
アイオイクスは12月5日、複数のRSSフィードを1つのRSSフィードに集約して再配信するサービス「MixFeed」を開始した。ユーザー登録すれば誰でも無料で利用できる。 1登録アカウントにつき、最大30の集約したフィードを作成できる。そのフィードは、1つあたり最大20のフィードを集約可能だ。フィードの形式は、RSSのほかATOMにも対応している。フィード情報は、3時間に1回確認、更新する。 また、キーワードのフィルタリング機能があるので、特定のキーワードを含む記事だけを受け取ったり、特定のキーワードを含んだ記事は受け取らないといった設定もできる。キーワードは、集約した1つのフィードに対して最大10キーワード指定可能だ。 同社では、複数のフィードを集約するRSSリミックスサービスは海外でRSS MixやFeedShakeなどが展開しているが、日本語の利用やフィルタリングに難点があったことなど
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://hotwired.goo.ne.jp/nwt/051206/comment_7.html
http://hotwired.goo.ne.jp/original/hamano/051206/