OSSにも寿命がある
出典:日経コンピュータ 2014年12月11日号 pp.28-31 (記事は執筆時の情報に基づいており、現在では異なる場合があります) 既に死んでいるにもかかわらず町中を徘徊(はいかい)し、人間に危害を加えようとする怪物「ゾンビ」―。2014年。ソフトウエアとしての寿命が尽きた「ゾンビOSS」が世界中の情報システムを危機に陥れた。 「Javaアプリケーションフレームワーク『Struts 1』のセキュリティ脆弱性に対応するために、国税庁の確定申告サービスが停止」「暗号ソフト『OpenSSL』の『心臓出血(Heartbleed)』と呼ばれる脆弱性が攻撃されて、大手カード会社のWebサイトから個人情報が流出」―。2014年はOSS(オープンソースソフトウエア)の脆弱性が大きな注目を集めた年だった(図1)。
Apache Struts 2の脆弱性対策が急務、攻撃プログラムが出回る
情報処理推進機構(IPA)セキュリティセンターは2014年4月17日、JavaのWebアプリケーションフレームワーク「Apache Struts 2」の脆弱性対策が急務だとして注意を呼びかけた。脆弱性を悪用する攻撃プログラムが出回っているためだ。脆弱性を悪用されると、Webサーバーに保存された情報を盗まれたり、悪質なプログラムを実行されたりする恐れがある。 Apache Strutsは、JavaのWebアプリケーションを作成するためのソフトウエアフレームワーク。OSS(オープンソースソフトウエア)であり、Apache Software Foundationが開発および提供している。Apache Strutsのバージョン1系列(バージョン1.x.x)はApache Struts 1、バージョン2系列(バージョン2.x.x)はApache Struts 2と呼ばれる。Apache Struts
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
