知るほどに怖くなる!?Struts2脆弱性のメカニズム
JavaのWebアプリケーションフレームワーク「Apache Struts2」の脆弱性を原因とする情報流出が後を絶たない。例えば、情報通信研究機構(NICT)は2017年5月2日、378人分の個人情報が流出した恐れがあると公表した。Struts2の脆弱性を悪用された事案は、公表されている分だけでこれで12件目だという。 2017年3月から5月にかけて発生している情報漏洩のほとんどの原因は、3月9日に公開された「S2-045」(および実質的にほぼ同じ脆弱性である「S2-046」)である。Struts2では、これまでに多くの脆弱性が報告されてきた。情報処理推進機構(IPA)は「Apache Struts2 の脆弱性対策情報一覧」というページでそれらの脆弱性をまとめている。 一覧表をながめていると、「任意のコードを実行される脆弱性」と記されたものが多い。「Remote Code Executio
ぴあ、最大3万2000件のクレカ情報流出
ぴあが最大約15万5000件の個人情報(うち、クレジットカード情報約3万2000件)が流出した可能性があると発表。運営を受託しているB.LEAGUEのチケットサイトとファンクラブ受付サイトが不正アクセスを受けた。 ぴあは4月25日、運営を受託しているB.LEAGUE(ジャパン・プロフェッショナル・バスケットボールリーグ)のチケットサイトとファンクラブ受付サイトが不正アクセスを受け、最大約15万5000件の個人情報(うち、クレジットカード情報約3万2000件)が流出した可能性があると発表した。流出カード番号による不正利用が21日時点で197件、計630万円に上っているという。 流出した可能性があるのは、2016年5月16日~17年3月15日の期間中に、B.LEAGUE会員に登録した利用者の個人情報(住所、氏名、電話番号、生年月日、ログインID、パスワード、メールアドレス)15万4599件と、
mycom:【特集】実践的サンプルで学ぶStruts 2
以前のものとは似て非なるもの Apache Struts(以下、Struts)という名前を知らないJava EE/Web開発者は、もはやいないのではないでしょうか。紹介するまでもありませんが、Strutsは、Javaで記述されたオープンソースのWebアプリケーションフレームワークです。 今回紹介するStruts 2は皆さんがご存知のStruts(以下、Struts 1と表記します)とは似て非なるものです。Struts 2は、Struts 1のメジャー・バージョンアップ・プロダクトとして開発されましたが、そのベースは、WebWork2と呼ばれていたStruts 1とはまったく別のWebアプリケーションフレームワークです。すなわち、Struts 1とは異なるアーキテクチャとAPI、機能を提供する別のWebアプリケーションフレームワークと言えます。よって、Struts 1アプリケーションを、ライ
Struts2 メモ - MLEXP Wiki
2014-03-15 MLEXP. Wiki MenuBar 過去の記事 RecentDeleted MLEXP. 2012-03-03 SiteManager 2011-10-02 相対性理論 2011-09-25 ScriptTest 2011-02-16 JavaScript メモ 2010-12-11 zlib メモ 2010-11-04 DTMメモ 2010-11-03 Android 開発メモ 2010-10-11 作曲基礎メモ 2010-10-02 SoundFont 2010-09-26 Domino メモ 2010-09-25 Realtek オーディオメモ 2010-09-08 Linux メモ NS2 メモ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
