[PostgreSQLウォッチ]第34回 ユーザー定義関数の脆弱性に異例の勧告,任意のコードを実行される恐れ
[PostgreSQLウォッチ]第34回 ユーザー定義関数の脆弱性に異例の勧告,任意のコードを実行される恐れ 2007年最初のPostgreSLQウォッチをお届けする。前回のPostgreSQLウォッチから2カ月近く経っているので,話題が溜っている。それらを今回はまとめてお伝えするが,その前に最新の話題から。 ユーザー定義関数の脆弱性に関する勧告 2007年2月14日,コアチームから,ユーザー定義関数のある種の利用法(SECURITY DEFINERに関する脆弱性についての勧告が出された。 http://archives.postgresql.org/pgsql-general/2007-02/msg00679.php このような勧告が出されるのは極めて異例のことなので,その内容を詳細に検討してみよう。 SECURITY DEFINERとは PostgreSQLのユーザー定義関数を作成時に
![[PostgreSQLウォッチ]第34回 ユーザー定義関数の脆弱性に異例の勧告,任意のコードを実行される恐れ](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
あまり知られていない脆弱性:DOM Based XSSにご用心|アークウェブのブログ
こんにちは、SEの進地です。 XSS(Cross Site Scripting)脆弱性の中であまり注意を払われていないタイプにDOM Based XSSというものがあります。アナウンス自体は随分と昔から行われており、webappsec.orgでも2005/7/4にAmit Klein氏が"DOM Based Cross Site Scripting or XSS of the Third Kind"を発表しています。 Web 2.0的アプリなどでのAjaxの普及でJavaScriptが多用される現在のWeb開発では、DOM Based XSSが入り込む可能性は従来よりも高まっています。そこで、今回はこのDOM Based XSSについて説明しようと思います。 DOM Based XSSとは何か? 一般的にXSS脆弱性と聞いて思い浮かべるのは、攻撃者の悪意ある入力データ(JavaScript
書評 - セキュリティはなぜやぶられたのか : 404 Blog Not Found
2007年02月16日20:00 カテゴリ書評/画評/品評 書評 - セキュリティはなぜやぶられたのか 日経BPより献本。一気に読了。 セキュリティはなぜやぶられたのか B. Schneier / 井口耕二訳 [原著:Beyond Fear: Thinking Sensibly About Security in an Uncertain World] 大変な力作。 本書「セキュリティはなぜやぶられたのか」は、コンピューターセキュリティの専門家が、一般的なセキュリティについて書いた本である。そう。セキュリティというのは専門家のものではなく、人間のものですらない。生きとし生けるものすべてのものなのだ。 目次 第一部 賢明なセキュリティ 第1章 トレードオフのないセキュリティはない 第2章 トレードオフは主観的である 第3章 力関係と思惑がセキュリティトレードオフを左右する 第二部 セキュリテ
ページにクリッカブルなメールアドレスを載せつつスパム対策もする方法「Email Riddler」:phpspot開発日誌
ページにクリッカブルなメールアドレスを載せつつスパム対策もする方法「Email Riddler」 2007年02月14日- Dynamic Drive Email Riddler- email encryption script and tool Updated to version 2.0! Jan 28th, 07. Improved interface, output now XHTML valid, plus added ability to simply output encrypted email as a JavaScript variable. ページにクリッカブルなメールアドレスを載せつつスパム対策もする方法「Email Riddler」。 Eメールアドレスの画像化が進んでいますが、メールアドレスをいちいち打つのはやっぱり面倒。クリックでメールを送りたい、アドレスをコピー
OpenID.ne.jp - OpenIDを使って10000サイト以上にたった1つのIDで入れます。あなたもOpenIDを作成しませんか?
最も安い引越し業者を探す方法は簡単です! それは、引越し業者に1社ずつ見積もりを取ってもらい、比較すること。 しかし、 1社1社、見積もりを依頼するのは非効率で、 時間も労力もかかってしまいます。 そこで、おすすめなのが、 引越し業者一括見積もりサービス ご自身の荷物量と住所や引越し時期など、 概要を一度入力するだけで、 複数の引越し業者に対して見積もりを依頼することができます! 一回の手間で見積り依頼が可能なので、 労力がかからない、時短!お役立ちサイトを使って、 賢く引越し業者を比較しましょう。 さらに、引越し業者一括見積もりサービスだと、 料金を比較される、ということを引っ越し業者も分かっているので、 通常の見積もりよりも安く提示してくれることが多いです。 安く引っ越したいなら、引越し業者一括見積もりサービスをフル活用しましょう。 引越し業者一括見積もりサービスおすすめ5社 サイトに
HD DVDとBlu-rayの暗号化がついに完全突破されました - GIGAZINE
Doom9というその筋の人々には有名な海外のフォーラム(いわゆる掲示板みたいなもの)にて、「arnezami」という名前のハッカーがHD DVDとBlu-rayに使われているAACS DRMの復号過程で使用されるキーを発見してしまいました。そのため、これまでは個別に復号化していた今までの過程が全部ぶっ飛ぶことになり、あっという間に暗号化の解除が可能になりました。 また、既にこの結果を受けて「BackupHDDVD」と「BackupBluray」がバージョンアップされたようです。詳細は以下の通り。 Processing Key, Media Key and Volume ID found!!! - Page 6 - Doom9's Forum ハックしたわけでもなく、クラックしたわけでもなく、リバースエンジニアリングでもなく、「arnezami」はHD DVDとBlu-rayがメモリに読み込
ファイルのセキュリティを強化する各種の暗号化ツール | OSDN Magazine
システム全体をカバーするセキュリティソリューションが必要であるなら、通常は、SELinux、AppArmor、Bastille、grsecurityなどを用いることで十二分にセキュアなLinuxデスクトップを構築できるはずだ。その一方で、ファイルやディレクトリ単位で暗号化を施したいという状況も存在するはずである。ここでは後者の観点から、自宅のコンピュータにあるファイルを外に持ち出したい、個人データをペンドライブに入れて携帯したい、機密情報を含んだメッセージを電子メールで送信したい、という場合に役立つ暗号化ツールをいくつか紹介することにしよう。 本稿で紹介するツールの大半はコマンドライン専用で使うものだが、その機能や操作手順は極めてシンプルであり、コマンドライン操作を苦手とする初心者ユーザであっても使いこなすのにさほどの困難は感じないだろう。特に今回は、外部ライブラリにできるだけ依存せず、プ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
