PHPのdisplay_errorsが有効だとカジュアルにXSS脆弱性が入り込む
先に、「CVE-2008-5814を巡る冒険」にて、CVE-2008-5814脆弱性があるとdisplay_errorsがOnの環境下でXSS脆弱性となる場合があることを説明しました。しかし、display_errorsがOnの環境下ではCVE-2008-5814脆弱性がなくても、XSS脆弱性となる場合がしばしばあります。 これは、display_errorsによるエラーメッセージ表示がHTMLエスケープされていないことが原因です。簡単なサンプルを以下に示します。 <?php ini_set('display_errors', 1); // display_errorsを有効にする $a = array(); // 配列の生成 $index = $_GET['x']; // 配列のインデックスを得る $b = $a[$index]; // 配列の要素にアクセス このスクリプトに、x=<sc
スパム対策組織への大規模 DDoS 攻撃 - 3月 - 2013 - ソフォス プレス リリース、セキュリティニュース、ソフォスに関するニュース記事 - Sophos Press Office | Sophos News and Press Releases
※この記事は本社サイト 「Naked Security」掲載の記事を翻訳したものです※ by Chester Wisniewski on March 28, 2013 先週からヨーロッパおよび北米のユーザーにインターネット接続の問題が発生していますが、これは恐らく過去最大級の DDoS 攻撃が原因です。 問題の背景 1 週間ほど前、オランダの Web ホスティング業者 Cyberbunker は、1998 年設立の非営利団体 Spamhaus が営利目的のスパマーやインターネットホストと対決する姿勢を見せたことに不快感をあらわにしました。 Cyberbunker という社名は、以前 NATO のバンカー (軍事用格納庫) があった場所に拠点を置いていることに由来します。現在 Cyberbunker 社はオフラインになっているようですが、これが DDoS 攻撃によるものかどうかは不明です。
Software Design総集編 【2001~2012】
2013年3月27日紙版発売 Software Design編集部 著 B5判/56ページ/DVD1枚 定価2,178円(本体1,980円+税10%) ISBN 978-4-7741-5593-7 ただいま弊社在庫はございません。 Amazon 楽天ブックス honto ヨドバシ.com この本の概要 『Software Design』のバックナンバーを収録したDVD-ROMと書き下ろし記事が一緒になった総集編です。12年分のIT技術/ノウハウが詰まった本誌はITエンジニアの強い味方になるでしょう。 プレミアムDVD-ROM 『Software Design』の2001年1月号~2012年12月号までの特集,連載,一般記事,特別企画など合計2万8000ページ超の記事をPDFにして収録しました。タブレット端末で閲覧しやすい1冊1ファイル形式になっているほか,PCからは全号横断で記事を一括検索
紀伊國屋書店ウェブサービス、リニューアルで障害中 | スラド IT
3/29 に紀伊國屋書店のウェブサービスのリニューアルが行われたが、それによりシステム障害となっている様子 (リニューアルのお知らせ、障害の報告) 。 今回のリニューアルでは、ポイントカードやオンラインストア、DVD/CD ショッピングサイト、電子書籍サービスを統合した「紀伊國屋書店ウェブストア」のオープンがうたわれている。しかしリニューアル以降、Twitter 上では検索が機能していない、不安定といった声が寄せられている。 年度末の公開 → トラブルということで、似た経験のあるタレこみ子としては、検収の都合上、問題のあるシステムを強引にリリースしてしまったのでは……という可能性が浮かぶのだが、原因は何だろうか?
[速報]グーグル、WebKitをフォークして新しいレンダリングエンジン「Blink」を開発すると表明
グーグルは、これまでChrome/Chromiumのレンダリングエンジンとして採用してきたWebKitをフォークし、新しいレンダリングエンジンの「Blink」をオープンソースで開発すると今朝表明しました。 グーグルのDeveloper Relations Japan Blogに投稿された「Chromium プロジェクトの新しいレンダリングエンジン Blink のご紹介」で、なぜWebKitからフォークしてBlinkの開発を始めるのか、その理由が記されています。 Chromium は 他の WebKit ベースブラウザーと違い、マルチプロセス アーキテクチャを採用しているため、WebKit プロジェクトと Chromium プロジェクトはここ数年複雑化の一途を辿ってきました。これにより、全体的なイノベーションの速度が低下してきたことは否めません。そこで本日、WebKit ベースの新しいオープ
![[速報]グーグル、WebKitをフォークして新しいレンダリングエンジン「Blink」を開発すると表明](https://cdn-ak-scissors.b.st-hatena.com/image/square/48a5477427256c0a51c27454842a09c059bc92ce/height=288;version=1;width=512/http%3A%2F%2Fcapture.heartrails.com%2F200x160%2Fshorten%3Fhttp%3A%2F%2Fgoogledevjp.blogspot.jp%2F2013%2F04%2Fchromium-blink.html)
Virtual PCの英語版Windows XPを日本語化する - ARAAAの日記
http://www.microsoft.com/downloads/details.aspx?FamilyId=21EABB90-958F-4B64-B5F1-73D0A413C8EF&displaylang=enからダウンロードできる、Virtual PC用 Windows XP 英語版・使用期限アリを日本語にするときのメモ http://www.oshiete-kun.net/archives/2006/12/virtualpcxp_pro.htmlとhttp://homepage3.nifty.com/~nekomata/ie6appcompattest/JapaneselanguageonEnglishXP-1.htmを参考にさせてもらいました。 日本語版のWindows XPインストールディスクを用意。 Windows XPのインストールディスクを挿入する。 VirtualPC
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://japan.internet.com/webtech/20130404/7.html
Browser Testing On The Most Reliable Platform | BrowserStack
TechCrunch | Startup and Technology News
TechCrunch | Startup and Technology News
TechCrunch | Startup and Technology News
日本ベリサイン - Enterprise & Internet Security Solutions
Amazon.co.jp: LaCie 外付けデュアルストレージドライブ Little Big Disk Thunderbolt 1TB LCH-LB1TTB: パソコン
TechCrunch | Startup and Technology News