PHP5.3.7のcrypt関数のバグはこうして生まれた
昨日のブログエントリ「PHP5.3.7のcrypt関数に致命的な脆弱性(Bug #55439)」にて、crypt関数の重大な脆弱性について報告しました。脆弱性の出方が近年まれに見るほどのものだったので、twitterやブクマなどを見ても、「どうしてこうなった」という疑問を多数目にしました。 そこで、このエントリでは、この脆弱性がどのように混入したのかを追ってみたいと思います。 PHPのレポジトリのログや公開されているソースの状況から、PHP5.3.7RC4までこのバグはなく、PHP5.3.7RC5でこのバグが混入した模様です。RC5はPHP5.3.7最後のRelease Candidateですから、まさに正式リリースの直前でバグが入ったことになります。 バグの入る直前のソースは、ここの関数php_md5_crypt_rから参照することができます。以下に、おおまかな流れを図示します。まずはバ
知ってて当然?初級者のためのJavaScriptで使う即時関数(function(){...})()の全て
(function(){...})()は、 (function($){ $.hoge = function() { }; })(jQuery) みたいに使われていたりするコード。GreasemonkeyとかjQueryのプラグインとか、あれこれ見かけることがあると思います。 この話題はいくつかWebでも取り上げられていますが何がどうなってんのかちょっと難しいですね。しかし、誰でも理解できるレベルではあります。というのも、こういう種の難しさは体系的な知識が備わっているか否かということなのです。 でも、この知識を体系化する作業って結構しんどくて、難しくて、まーハゲるほど悩むこともあるかもしれない。それはきっと、とても毛根に悪いかもしれない。スカルプDも真っ青の状況になるかもしれない。それは、悲しいことなのだと思う・・・っ! 毛根にはこれからもがんばってほしい!いつだって頭を温かいまなざしで見守
読み上げJavaScriptライブラリ「speak.js」登場 - C++から変換して開発 | エンタープライズ | マイコミジャーナル
Firefox web browser - Faster, more secure & customizable Mozilla開発者ブログに「speak.js」に関する興味深い記事が掲載された。 「speak.js」はテキストの読み上げを実現するJavaScriptライブラリ。JavaScriptとHTML5のaudio機能のみを使って動作しており、ブラウザにおける汎用的な読み上げ機能として注目される。ご存じない方は、「speak.js」のデモを試すと理解しやすい。現段階でこのデモが正しく動作するのはFirefoxだけなので、実行する場合にはFirefoxからアクセスする必要がある(Chromeでも動作するものの、ローディングに長い時間がかかる)。 「speak.js」が興味深いのは、フルスクラッチから開発されたライブラリではなく、C++で実装されたスピーチシンセサイザ「eSpeak」を
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
