簡単な方法で任意のプログラムを実行できてしまうとして12月10日ごろからIT系企業で騒動になっている、Apacheソフトウェア財団のJava向けログ出力ライブラリ「Apache Log4j」（Log4j）の脆弱性。そんな中、“ワクチン”のようにこの脆弱性を修正するプログラムを、米情報セキュリティ企業Cybereasonが12月11日（日本時間）にGitHubで公開した。 Log4jには「JNDI Lookup」という機能があり、これを悪用すると外部のサーバに置いた任意のプログラムを標的に読み込ませ、実行させられる。対策としては、JNDI Lookup機能を停止する必要がある。Cybereasonが公開した修正プログラム「Logout4Shell」は、この脆弱性を使って「JNDI Lookup機能を停止させた状態でLog4jを再構築するプログラム」を実行させることで問題を修正するというもの。

上の通りである。 アホほどうるさい川崎のビルで、耳の遠いおじいちゃんが受付の女の子に同じ話を繰り返している間に有線から流れてくる曲の歌詞はまともに聞き取れなかった。でもそれが、すごく良い声の女性が歌う、すごく良いメロディの歌であることは分かった。流れてくる歌詞の断片ををスマホで検索してみた。 何ヶ月に一回かこういうことがあるのだが、たいていこういう場合、その曲は有名なアーティストの大ヒット曲である。逆になんで知らないの？と言われるレベルの名曲、そのアーティストの代表曲であることも多い。cdbちゃんは音楽に造詣がなく、アンテナが低いので、よほどの名曲じゃないと引っかからないのである。 しかし不思議なことに、その曲はいくら検索してもそれらしい曲がまるで引っかからなかった。この世にGoogleが見つけられない曲なんて今どきあるのだろうか？ 僕は仕方なく、Twitterのアカウントで聞いてみた。フ

名前が1文字の「-」という謎めいたnpmパッケージは、2020年にレジストリで公開されて以来、70万回以上ダウンロードされています。 さらに、このパッケージには有効なコードが含まれていません。では、一体なぜこれほど多くダウンロードされているのでしょうか？ npmパッケージ「-」の中身 「-」というnpmパッケージは、2020年初めにnpmレジストリで公開されてから、約72万回もダウンロードされてきました。 パッケージのバージョンは0.0.1のみで、ファイルは3つです。 tar tvf 0.0.1/--0.0.1.tgz package/dist/index.js package/package.json package/README.md これらのファイルは主にマニフェスト（package.json）とindex.jsで、特に面白い点はなく、スケルトンコードが書かれているだけです。 マニフ