IE6・IE7・IE8・IE9にあるXML絡みの情報漏洩の脆弱性は修正予定なし
by Wolfgang Lonien IEファミリーの中でIE10へのユーザ移行は着実に進んでいるようですが、本日、IE6~IE9に情報漏洩の脆弱性が明らかになりました。この脆弱性は修正される予定がないとのことで、脆弱性情報とその対策を提供しているJVNでは、該当するユーザに対してIE10へのアップグレードを推奨しています。 JVN#63901692: Internet Explorer における情報漏えいの脆弱性 http://jvn.jp/jp/JVN63901692/ Internet ExplorerはXMLファイルの取り扱いに問題があるため、細工されたXMLファイルをローカルファイルとして開いたときに、別のローカルファイルの内容が漏洩する可能性があるとのこと。 これは、ユーザが「XMLファイルをローカルファイルとして開く」という操作をしない限りは攻撃が成立しないため、ユーザ関与の
Rails アプリケーションのパフォーマンスについて RubyKaigi 2013 で発表しました - クックパッド開発者ブログ
インフラストラクチャー部の成田です。 先日開催された RubyKaigi 2013 で、 "High Performance Rails" というタイトルの発表をしてきました。 スライドと動画 発表の様子は ustream の録画をご覧ください。 [ustream id=33559705 hwaccel=1 version=3 width=480 height=302] スライドは以下にアップロードしてあります。 High Performance Rails (long edition) // Speaker Deck なお、発表時間の都合上、当日はここから 40 枚ほどのスライドを削除してしまいました。発表に使った短いバージョンのスライドはこちらです。 発表の概要 クックパッドは 2008 年から Ruby on Rails を採用し、ずっと使い続けてきました。サービスが成長するとともに
IT・システム判例メモ
当ブログで掲載する判例のリストです。 続きを読む システム開発紛争事例を,争点別にまとめました。非常に乱暴に要約しているので,詳細はリンク先または判決文をご確認ください。個別のエントリを追加したら随時インデックスも更新します。 契約の成否 契約締結上の過失 契約の個数・性質 仕様の認定・契約の内容 プロジェクト中断の責任 システムの完成 瑕疵(契約不適合) 追加費用・仕様変更等の報酬算定 費用の減額 過失・責任論 損害論 合意解約 その他 続きを読む システム開発・運用関連裁判例以外の当ブログ収録裁判例について,論点・分野別のインデックスをまとめておきます(同一の裁判例が複数個所に記載されていることもあります)。 非常に乱暴に要約しているので,詳細はリンク先または判決文の原文でご確認ください。 続きを読む テーマパークのチケットの購入に際して適用されるキャンセル・転売ができないという条項が
要件が確定しなかったことにつきベンダに責任がないとされた事例 東京地判平22.7.22(平20ワ16510号) - IT・システム判例メモ
ユーザがベンダに対し,ベンダが一方的に開発契約を解除したとして,損害賠償を求めたが棄却された事例。 事案の概要 ユーザXは,ベンダYに対し,平成14年9月18日に,Xの人材派遣業務に必要なシステムとして2つのシステムの開発を委託した(契約金額の合計は840万円)。 その後,Yは,9月25日にはソフトウェアの概要仕様を記載したシステム設計書を交付したが,Xは内容不十分であるとして記名押印を拒絶したためシステム設計書は確定しなかった。さらに,下請業者が交替するなどして,翌平成15年9月になってプロトタイプを作成するとともに再度ドキュメントを提出したが,Xは,やはり記名捺印を拒絶し,確定しなかった。その後もYからはドキュメントが提出されているが,Xはやはり拒絶した。Yは,Xに対し「弊社は契約書の範囲内で最後まで誠意をもって開発を行います。」などと記載した書面を交付した。結局,平成16年9月になっ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
