データベース「MongoDB」の管理ツール「phpMoAdmin」に存在するゼロデイ脆弱性の解析 | トレンドマイクロ セキュリティブログ
「PHP MongoDB administration tool(phpMoAdmin)」は、オープンソースのドキュメント指向データベース「MongoDB」をグラフィカルユーザインタフェース(GUI)で操作できる無料の管理ツールです。phpMoAdmin は 、NoSQL のデータベース「MongoDB」を管理する人気のツールで、PHP言語で記述されています。 2015年3月上旬、リモートでコードが実行されるゼロデイ脆弱性が、「phpMoAdmin」で確認されました。この脆弱性を利用することにより、攻撃者は、認証なしに任意のコードを実行することができます。これは、コマンドインジェクションの脆弱性で、通常は、Webアプリケーションがユーザの入力に基づいて特定のオペレーティングシステム(OS)のコマンドを実行する際に発生するものです。 ■脆弱性の解析 この脆弱性は、「moadmin.php」と
Java のアップデート時に余計なアプリをインストールしない方法: ある SE のつぶやき
Java のアップデート時に、毎回表示される以下の画面にうんざりしていたのですが、このアプリ(Ask のツールバーですか)をインストール時に表示しない方法を教えてもらいました。 さて、その方法というのは、Java のコントロールパネルを起動して、[詳細]タブを表示し、一番下にある「Java のインストールまたは更新時にスポンサのオファーを表示しない」にチェックを入れて設定するだけで OK とのこと。 しかし、分かりにくい。教えてもらわなければ気が付きませんよ。これは。 でもこれで、毎回煩わしかったアップデートも、少しは気が楽になりますね 追記: こちらから、JRE 7 Update 75 をインストールして、バージョンアップしてみたところ、確かにツールバーのインストール画面は表示されなくなりました。素晴らしい。
119番通報の不通はプログラムミスが原因 NHKニュース
今月4日、東京消防庁の119番通報を受け付ける装置が故障し、およそ9分間にわたって東京23区内全域で通報がかからない状態になっていた問題は、先月、新たに導入されたシステムにプログラムミスがあったことが原因だったことが分かりました。 その結果、今月4日には、1分間通報がなく異常が起きていないかチェックするために119番通報を受け付ける装置に自動で接続する動作と、偶然、1つの消防署で起きたトラブルで、同じ装置に手動で接続する動作が重なったためにシステムにエラーが起きていたことが分かりました。 さらに、エラーが起きた場合は自動で予備の装置に切り替わるはずでしたが、今回導入されたシステムそのものにプログラムのミスがあったために切り替わらなかったことが分かりました。 ミスはすでに改修されたということで、東京消防庁は、システムを開発した大手メーカーに対し、損害賠償を求める必要があるか今後、検討するとし
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
鳩山由紀夫元首相「クリミア見てみたい。外交をやるのは外務省だけではない」
TechCrunch | Startup and Technology News