Firefox 2.0の脆弱性
(Last Updated On: 2007年2月15日)Firefox 2.0にNullバイト攻撃の可能性、よくあるバイナリセーフ/非バイナリセーフの問題ですが… https://bugzilla.mozilla.org/show_bug.cgi?id=370445 The problem lies in how Firefox handles writes to the ‘location.hostname’ DOM property. It is possible for a script to set it to values that would not otherwise be accepted as a hostname when parsing a regular URL – including a string containing \x00. 実験ページ http://
PHPの「守護神」Suhosin
PHPは,数え切れないほどのWebサイトで使われている非常に有名なプログラミング言語である。基本的にはスクリプト言語であり,実行時にコンパイルされる。PHPは非常に多くのコミュニティによって支えられており,様々な機能を提供する膨大な数のオープン・ソース・ライブラリが公開されている。「WordPress」といった人気アプリケーションも,PHPで記述されている。ただし,PHPにもセキュリティの問題は存在する。 PHPのセキュリティ問題は,長年にわたって多くの開発者が問題の修正に取り組んできた。しかし,常に迅速な対応が行われてきたわけではなく,被害を受けるユーザーも存在した。2006年末には,PHP開発者のStefan Esser氏が,この状況に嫌気がさして,PHP Security Response Teamを辞任した。 Esser氏は自身のブログで,「(辞任した理由は)いくつかあるが,最も決
WindingWander Smiley CentralとUSER_AGENT
普段は殆どアクセス解析のログを見るコトは無いですし、また、その必要も無いくらいのアクセス数なんですが、ブログタイトルの変更絡みでログを眺めていたら、少しばかり気になるコトが・・・。 Mozilla/4.0 (compatible; MSIE 6.0; Windows xx; FunWebProducts-AskJeevesJapan; ~) 上は、イワユルUSER_AGENT(以下UA)なんですが、「FunWebProducts-AskJeevesJapan」ってナニよ?ってなったワケです。解析ログをUAで分析すると、↑な情報が付加されている方が何人もいらっしゃるし・・・。 (株)アスクジーブスジャパン (株)アスクドットジェーピーが運営するASK.JPで確認したところ、「FunWebProducts」って、Smiley Central ツールバーな模様。で、「FunWebProducts
tokuhirom blog
Blog Search when-present<#else>when-missing. (These only cover the last step of the expression; to cover the whole expression, use parenthesis: (myOptionalVar.foo)!myDefault, (myOptionalVar.foo)?? ---- ---- FTL stack trace ("~" means nesting-related): - Failed at: ${entry.path} [in template "__entry.ftlh" at line 3, column 25] - Reached through: #include "__entry.ftlh" [in template "entry.ftlh" at
デブサミ2007、1日目 - hiroyのブログ
そういえば会場の目黒雅叙園は両親が結婚式を挙げた場所だった…。行人坂は結構急勾配。 大規模ウェブサイトのスケールアウトモデル バタラ・ケスマさん mixiの中というより一般的にも通用する話 スケールアウトの仕方について トランザクションよりも参照系が多いシステムが対象 わかりやすかった PlaggerによるRSS/Atomフィードのマッシュアップ 竹迫良範さん 比較的まじめなプレゼン内容 Plaggerのプレゼンを見るたびに使おうと思うのだが未だ果たせず VisualBasic、Delphiから10分でJava+Flex2にポーティング 比嘉康雄さん(id:higayasuo) ISIDで開発中の変換移行ツールがある(有償) DoltengにS2Flexのサポートが入るみたい Flex Builderはやっぱり便利そう デモではEclipseが固まってうまくいかなかった… 遅めのマシンを使
デブサミ2007行ってキタ
■ デブサミ2007行ってキタ 昨日は朝からデブサミ行ってました。運営の方、発表者の方、皆さん大変お疲れ様でした。色々勉強になり、とても有意義な時間をすごす事できました。ありがとうございました。 発表を見て気になったモノ。 Archer デプロイツール Assurer サーバのテスト&監視ツール Zen VB みたいな感覚でウェブアプリが開発出来るやつ Caché ってやつと連携するらしいけど、肝心の Caché の価格がウェブじゃ見れないし、多分企業向けなんだろう あと安売りしてるっぽかったので Rails本 買ってきたんだけど、超絶定価だった。ひどい。 さらに、そういえば、出発直前まで会場は中目黒だと思い込んでたので、危うく迷子になる所でした。
YappoLogs: デブサミで発表してきました
デブサミで発表してきました デブサミ2007出張Shibuyaイベントでお話ししてきました。 300人の会場が、ほぼ満席状態でかつ完璧なアウェイ状態な中でかつ、会場が凄く豪勢で恐縮する中での発表ですが、前日の入念なリハーサルや発表資料を余裕をもって用意していたおかげで、なんとか無事終わる事が出来ました。 お話の内容は、最初はPlaggerインスパイア系のツールをする予定でしたが、それらツールの作者がLTで発表してしまうため急遽ツールを作成し、そのツールに関する発表もしました。 発表内容はhttp://tech.yappo.jp/docs/devsumi2007/期間限定ノーカット版 発表したDishuberに関してはhttp://svn.yappo.jp/repos/public/Dishuber/trunk/ にて取得可能です。 Dishuberに関しては後ほどちゃんと書く予定。 豪勢な
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ブログで求人広告:ドリコム ジョブボード