Rails が即死する REXML の DoS 脆弱性について - 2nd life (移転しました)
http://www.ruby-lang.org/ja/news/2008/08/23/dos-vulnerability-in-rexml/ 先日公開された、REXML の脆弱性ですが、「あーそうなんだ、でもうちの Rails のサービスじゃ REXML でパースする処理なんて書いてないから別にいいや」とか思っている方、大変危険です。みんなパッチあてようよ! XML entity explosion attackと呼ばれる攻撃手法により、ユーザから与えられたXMLを解析するようなアプリケーションをサービス不能(DoS)状態にすることができます。大部分のRailsアプリケーションはこの攻撃に対して脆弱です。 REXMLのDoS脆弱性 と書いてある通り『大部分のRailsアプリケーションはこの攻撃に対して脆弱』なのです。たぶん今世の中にある Rails な Web サービスの9割が現状でも、
HDMIの“切替”を速くする「InstaPort」とは?
BDレコーダーにゲーム機、STBにプレーヤー……テレビのHDMI端子に接続する機器は増えるばかり。ハイビジョン映像と音声を1本のケーブルで接続できるHDMIは使い勝手も良く、既にわれわれのAVライフになくてはならないものになった。 しかし便利なHDMIも“入力切替の遅さ”というウィークポイントを抱えている。例えばレコーダーからゲーム機といった具合にソース機器を切り替えるとき、ボタンを押せばすぐに映像が切り替わったアナログ時代と異なり、HDMI接続ではリモコンのボタンを押してから映像が表示されるまで数秒間は暗い画面を見ていなければならない。中には6~7秒かかるケースもあるという。 シリコン イメージ ジャパンの竹原茂昭社長。米Silicon Imageは「7C」と呼ばれるHDMIファウンダーメンバーの1社であり、HDMIのライセンスを行うHDMI Licensing,LLCや相互接続検証を行
松下、1TB HDD内蔵/YouTube対応の新「VIERA PZR900」
50/46/42型のいずれも1,920×1,080ドットのフルHD解像度を持つ新世代PDPを採用。広色域プラズマパネルやハリウッドカラーリマスター、デジタルカラー・リアリティ技術などにより、色表現力を向上しているほか、ダイナミックブラックレイヤーを採用し、コントラスト比3万:1を実現している。 また、PZR900シリーズの特徴として、1TBのHDDを搭載。BSデジタル放送(約24Mbps)を86時間、地上デジタル放送(約17Mbps)を約121時間録画できる。さらに、アクトビラビデオ・フルに対応するほか、Googleの動画共有サービス「YouTube」にも9月30日より対応するなど、ネットワーク機能「テレビでネット」を搭載する。 ■ 広色域「シネマライブ画質」を訴求 新VIERAシリーズの画質キャッチコピーは「シネマライブ画質」。パネルや高画質化回路などの基本仕様は3月に発売した「PZ80
淡路島の絶品ご当地バーガーに行列 - 記者が選んだこの1店 - 日経レストラン ONLINE
メニューは基本的に「淡路島バーガー」1種類(ラージ650円、レギュラー500円)。ベーコンやオニオンリングなどのトッピングで変化をつける。ドリンクは、コーラやラムネのほか、ハワイのコナビールも 川沿いの路地にある質素な“小屋”は、行列のできる大人気店だ。「淡路島バーガー」は、淡路島の食材をふんだんに使ったハンバーガーの店で、バーガーメニューは「淡路島バーガー」ただ一つ。それでも平日は150~200個、週末は300個を売り上げる。 店主の越栄 基(こしえ もとい)さんは淡路島出身ではないが、雑貨の卸業を営んでおり、仕入れでたびたび淡路島を訪れていた。「そうするうち、淡路島の食材の美味しさにとりつかれてしまって。有名な玉ネギのほか、トマト、レタス……。『これでハンバーガー作ったら、うまいやろな』と思いついたのがきっかけです」。 以前からハンバーガー店を食べ歩いていた経験から、「うまさのポイン
Google Developer Day 2008 Japan セッションレポート 後編
前編につづき、Google Developer Day 2008 の 3 つのセッションの様子をお伝えします。 Google Data API 半谷 明 ソフトウェア エンジニア Google Data API は Google のさまざまなサービスにブラウザを介さずアクセスすることができる API です。このセッションでは ソフトウェア エンジニアの半谷が Google Data API でアクセスできる Google のサービスの一覧とGoogle Data API の活用のポイントを紹介しました。 Google Data API は ATOM をベースとしていますが、Authentification (認証)機能をもつため、認証が必要となるサービス、例えば Google カレンダーにもアクセスすることが可能となります。また、Google Data API はクエリーにも対応しているた
第8回 「Microsoftのバグ」との戦い
朝,出勤中に車で橋を渡ります。早起きして車を降りて,この橋で日本海をボーっと眺めながらコーヒーを飲むのが私のリフレッシュ法。ありきたりですが,この業界にいるとこんな自然とのふれあいが力をくれるものです。こんな感じでSHIHOのヨガDVDも買って,すっかり浮世離れを気取っている私です。情けない。。。 題名に気をつけていただきたい。「Microsoftのバグとの戦い」ではない。「Microsoftのバグ」との戦いだ。つまり「これはMicrosoftのバグだ!」という言いがかりとの戦いである。こう聞くと,「あぁ,駄目エンジニアとの戦いか」と思うあなたは,きっと高スキルエンジニア。そういう人ばかりだと助かる…わけではない。なぜなら,「これ,Microsoftのせいでしょ」と言いがかりをつけるのは,現場ではそれなりに権威のあるエンジニアであることも多いからだ。 今回はこの辺のMicrosoftへの言
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
%%sitename%%