適切なエスケープ処理でクロスサイトスクリプティングに備える ― @IT
Webアプリケーションのセキュリティホールが注目を浴びたことから、セキュリティを意識した開発の必要性が高まってきている。今後の流れとして、セキュリティ上満たすべき項目が要件定義の段階から組み込まれるケースが増えていくことが予想されるが、実際の開発現場においてはセキュリティホールをふさぐための実装方法が分からないという声も多いのではないだろうか。 そういった開発者の負担を少しでも軽くすることができるように、本連載ではJavaにおけるWebアプリケーション開発時に最もよく利用されているStrutsフレームワークの実装に踏み込んで、セキュリティ上注意すべきポイントを解説していきたい。なお、本連載ではStruts 1.2.8を対象として解説を行っていくが、すでにStrutsを利用したWebアプリケーション開発を行っている開発者をターゲットとしているため、Strutsの使用方法、各機能の詳細な説明な
PHP最新版にバッファオーバーフローの脆弱性:phpspot開発日誌
最新のセキュリティ情報を提供する 【Secureinfo.jp】: PHP "wordwrap()" 関数にバッファオーバーフローの脆弱性 PHP "wordwrap()" に符号誤りエラーが存在します。関数に非常に大きなパスワード文字列を送ることにより heap-based バッファオーバーフローを起こすことが可能です。5.1.2 と 4.4.2 で確認されました。他のバージョンにも影響があるかもしれません。 wordwrap関数にバッファオーバーフローの脆弱性があるそうです。 バージョンアップによる根本解決がなされるまで、wordwrap関数を使用しない、そしてオープンソースのプログラムを利用している人はこの部分をgrep検索して、外部から来たパラメータがwordwrap関数にわたっていないか等をチェックした方がよいですね。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
