タグ

2009年7月19日のブックマーク (6件)

  • MicrosoftのウェブブラウザベースOS:Gazelle

    Spring BootによるAPIバックエンド構築実践ガイド 第2版 何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。このでは、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近リリースされ、重要な変...

    MicrosoftのウェブブラウザベースOS:Gazelle

  • 総まとめ:Javaの将来的な後継者としての Scala

    原文(投稿日:2009/7/9)へのリンク Scalaが最近,将来のJava 後継者の有力候補として注目を集めている。Java の創作者である James Gosling 氏やJRuby の主要開発者である Charles Nutter氏に続いて,Groovy の創作者であるJames Strachan氏もScalaへの賛意を表明している。 氏はJava の好ましくない点について,次のように語っている。 Javaはとんでもなく複雑な言語です(仕様書は600ページもありますし,Javaのgenerics を当に理解できている人はいるのでしょうか?)。オートボクシング(に隠されたNullPointerException),基型,コレクションではない時代遅れの配列,文字列/テキスト/バッファ/コレクション/配列に対するポリモーフィズムの全般的欠如,データ構造体やbean プロパティを扱うとき

    総まとめ:Javaの将来的な後継者としての Scala

  • 実際、私物PCからBitTorrent削除するはめになりました... - Wassr [お気軽メッセージングハブ・ワッサー]

    USER CHANNEL PHOTO TRAVEL > Winnyで情報を流出するやつ? by osamu2001 実際、私物PCからBitTorrent削除するはめになりました by ockeghem@ニートセキュア株式会社 at 2009-06-24(Wed) 12:39:47 via mobile レス(1) イイネ: この“ヒトコト”へのレス投稿 今後Centosのダウンロードどうしようかとは思いましたね by ockeghem@ニートセキュア株式会社 at 2009-06-24 12:46:46 via mobile レス(1) イイネ: レス投稿 レス投稿を行うにはまずログインしてください。 新規登録はこちらから!

    kogawam
    kogawam 2009/07/19
    リンク

  • JVNVU#466161: XML 署名の検証において認証回避が可能な問題

    XML 署名 (XMLDsig) で規定されている HMAC truncation に起因する認証回避が可能な問題が存在します。 XMLDsig は、デジタル署名のための XML 構文を規定する W3C 勧告の一つです。XMLDsig は SOAP などのウェブサービスで使用されています。XMLDsig は RFC 2104 で規定されている HMAC truncation をサポートしています。RFC2104 ではハッシュ値の半分あるいは 80 bit 以上使用することを推奨しています。しかしながら、XMLDsig ではハッシュ値の出力長に対する制限が設けられていません。HMAC truncation が攻撃者によって操作された場合、結果として認証回避が起きる可能性があります。

  • JVNDB-2009-001736 - JVN iPedia - 脆弱性対策情報データベース

    CVSS v2 による深刻度 基値: 4.3 (警告) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 中 攻撃前の認証要否: 不要 機密性への影響(C): 部分的 完全性への影響(I): なし 可用性への影響(A): なし Apache Software Foundation Apache Tomcat 4.1.0 から 4.1.39 Apache Tomcat 5.5.0 から 5.5.27 Apache Tomcat 6.0.0 から 6.0.18 VMware VMware ESX 4.0 VMware ESX 3.5 VMware ESX 3.0.3 VMware Server 2.x VMware vCenter 4.0 VMware VirtualCenter 2.5 VMware VirtualCenter 2.0.2 アップル Apple Mac OS X

    kogawam
    kogawam 2009/07/19
    リンク

  • PHP6移行で増える脆弱なWebアプリ

    (Last Updated On: 2009年9月19日)PHP6のリリースはまだまだ先の話なのですが、PHP6への移行で脆弱なWebアプリが大量に発生する可能性があります。 理由は2つ – mb_check_encodingで全ての入力文字エンコーディングが正しいかチェックしていない – PHP6のhtmlentities/htmlspecialcharにはマルチバイト文字チェックコードが削除される PHPのコードを書いている人も自覚していないと思いますが、この影響はかなりあると考えられます。 近日中にgihyo.jpのセキュリティブログに詳しい情報を記述します。 追記:PHP5.3のコードを見てみたら、バックポートすべきではないのにバックポートされてました。つまり、PHP6がリリースされたらと言う問題ではなく、今ある問題になっています。一応、改修を提案するつもりですがどうなるか判りませ

    PHP6移行で増える脆弱なWebアプリ

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.