PHP5.3.7のcrypt関数に致命的な脆弱性(Bug #55439)
PHP5.3.7のcrypt関数には致命的な脆弱性があります。最悪のケースでは、任意のパスワードでログインできてしまうという事態が発生します。該当する利用者は、至急、後述する回避策を実施することを推奨します。 概要 PHPのcrypt関数は、ソルト付きハッシュ値を簡単に求めることができます(公式リファレンス)。crypt関数のハッシュアルゴリズムとしてMD5を指定した場合、ソルトのみが出力され、ハッシュ値が空になります。これは、crypt関数の結果がソルトのみに依存し、パスワードには影響されないことを意味し、crypt関数を認証に用いている場合、任意のパスワードでログインに成功する可能性があります。 影響を受けるアプリケーション crypt関数を用い、ハッシュアルゴリズムとしてMD5を指定しているアプリケーション。 環境にも依存しますが、デフォルトがMD5の場合もあります。筆者のテスト環境
7万円の高級グラボが中国でバカ売れしている理由 (1/2)
ウルトラハイエンドGPU「Radeon HD 6990」搭載の最強ビデオカード(関連記事)は、今もあまり値下がりすることなく7万円前後で売られている。 日本人でも買うには勇気がいる価格の製品であり、中国人ならなおさらのこと、買うにはハードルが高いのは容易に想像できよう。 実際、7万円だと都市部の住民でも2ヵ月分かそれ以上の給料が必要となる。もちろん、これまで中国ではハイエンドの製品はほとんどのPCユーザーにとって無縁なものであった。 そんなRadeon HD 6990搭載の最強ビデオカードが中国でおそろしいほど売れている。なんでも、電脳街のASUSTeKやGIGABYTEなどのパーツメーカー代理店には、Radeon HD 6990搭載ビデオカードを十個~数十個まとめて購入する客がしばしばやってくるのだとか。 その原因はオンラインゲームセンターと化したインターネットカフェの競争激化でもなけれ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
