「Log4j」のトラブルってどうヤバいの? 非エンジニアにも分かるように副編集長に解説させた:ヤマーとマツの、ねえこれ知ってる?(1/3 ページ) 経歴だけは長いベテラン記者・編集者の松尾(マツ)と、テック系編集部を渡り歩いてきた山川(ヤマー)が、ネット/テクノロジー用語で知らないことをお互い聞きあったり調べたりしながら成長していくコーナー。交代で執筆します。 ヤマー 「Log4j」関連、かなーり話題になってますね……。 マツ うちが取り上げたタイミング、結構早かったんだよね。 ヤマー 10日の夕方に初報を出してますね。そのあと関連記事もいくつか出てます。 マツ そこで今回、この情報をいち早く見つけたNEWS編集部の敏腕副編集長、キーチさんを呼び出して、この問題について根掘り葉掘り聞いてみようと思ってて。 キーチ いきなりハードルが高い。 ヤマー お、うわさをすればキーチさん登場。 マツ
はじめに 2021年12月に発見されたLog4jのCVE-2021-44228は、稀に見るレベル、まさに超弩級の脆弱性となっています。今回、私はTwitterを主な足がかりとして情報収集を行いましたが、(英語・日本語どちらにおいても)かなりWAFそのものが話題になっていることに驚きました。ある人は「WAFが早速対応してくれたから安心だ!」と叫び、別の人は「WAFを回避できる難読化の方法が見つかった。WAFは役に立たない!」と主張する。さらにはGitHubに「WAFを回避できるペイロード(攻撃文字列)一覧」がアップロードされ、それについて「Scutumではこのパターンも止まりますか?」と問い合わせが来るなど、かなりWAFでの防御とその回避方法について注目が集まりました。 実はWAFにおいては、「回避(EvasionあるいはBypass)」との戦いは永遠のテーマです。これは今回Log4jの件で
書名・ジャンル・著者名から探す 検索 ジャンルから探す 著者名から探す 1/9 文学電子書籍 感情の海を泳ぎ、言葉と出会う 荒井 裕樹(著者) 価格(税込)1,870円 発刊日2024/08/29 芸術・美術 隠された顔 絵巻のなかの尊きものたちの描き方 山本 陽子(著者) 価格(税込)2,640円 発刊日2024/08/29 文学児童書 ヤージュンと犬の物語 張学東(著者) 関口美幸(訳者) 倉持リツコ(訳者) 価格(税込)2,860円 発刊日2024/08/08 芸術・美術文化 ジョージア映画全史 はらだ たけひで(著者) 価格(税込)3,520円 発刊日2024/08/02 語学映画に学ぶ 映画に学ぶフランス語 川口 裕司(著者) 価格(税込)2,200円 発刊日2024/05/23 思想・哲学電子書籍 なぜ鏡は左右だけ反転させるのか 空間と時間から考える哲学 加地 大介(著者) 価
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く