正規表現でのメールアドレスチェックは見直すべき – ReDoS
(Last Updated On: 2018年8月13日)前のエントリでStackExchangeがReDoSで攻撃されサイトがダウンした問題を紹介しました。少しだけ掘り下げて見たところ、正規表現だけでメールアドレスをチェックしている場合、壊滅的なReDoS(十分短い文字列で指数関数的に実行時間が増加する)が可能なことが判りました。 結論を書くと、正規表現でのメールアドレスチェックは見直すべき、です。(特にRubyユーザー) 追記:影響範囲はメールアドレスチェックに限らないので、正規表現チェックは全体的に見直さないと、どこが脆弱なのか判りません。見直してチェックしたとしても、それが完全であったと保証することは困難です。ネット検索して直ぐに見つかった検索パターンは非常に脆弱であったこと、メールアドレスのマッチパターンは脆弱になりやすい繰り返しの繰り返しが含まれること、これらがあったのでタイト
Firefox の各機能サポート終了予定(2017年)について | Mozilla Japan ブログ
本記事では、Firefox が今年中にサポート終了を予定している各種機能についてまとめてお知らせいたします。 NPAPI プラグインのサポート終了2017 年 3月、通常版 Firefox で Flash 以外の NPAPI プラグインのサポートを終了する予定です。なお、法人向けの延長サポート版(ESR)Firefox では 2018 年中頃までサポートを継続いたします。 これは、ブラウザーのパフォーマンスやセキュリティのためにプラグインの機能をウェブ標準の API に置き換えていく取り組みの一貫です。ビデオ再生、音声再生、クリップボード統合、高速 2D/3D グラフィックス、マイク・カメラの制御など、従来プラグインで実装されていた機能は既にウェブ標準 API でサポートされています。 また、2017年には、Firefox はウェブサイトが Flash プラグインのコンテンツを有効化するに
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
2017年のMVNO業界はどうなる? 市場調査とMVNO4社が語る展望
