nagasamaのブックマーク / 2014年4月24日

nagasama id:nagasama

2014年4月24日のブックマーク (6件)

更新：Apache Struts2 の脆弱性対策について(CVE-2014-0094)(CVE-2014-0112)(CVE-2014-0113)：IPA 独立行政法人情報処理推進機構
HOME情報セキュリティ更新：Apache Struts2 の脆弱性対策について(CVE-2014-0094)(CVE-2014-0112)(CVE-2014-0113) Apache Software Foundation が提供する Apache Struts は、Java のウェブアプリケーションを作成するためのソフトウェアフレームワークです。 Apache Struts 2 には、ClassLoader を操作される脆弱性(CVE-2014-0094 および CVE-2014-0112、CVE-2014-0113)が存在します。本脆弱性が悪用された場合は、ウェブアプリケーションの動作権限内で情報の窃取や特定ファイルの操作、およびウェブアプリケーションを一時的に使用不可にされてしまいます。さらに、攻撃者が操作したファイルに Java コードが含まれている場合、任意のコードが実行され
nagasama 2014/04/24
リンク
Apache Struts 2の脆弱性が、サポート終了のApache Struts 1にも影響～国内でいまだ大量稼働するStruts 1利用企業に、直ちに緩和策を～ | セキュリティ対策のラック
更新情報よく寄せられる質問へのリンクを追加しました。お客様からお問い合わせをいただきましたので、弊社で検証した環境情報を追記しました。本文中「（2014/04/25追記）」とある部分をご覧ください。推奨する対策に含まれる正規表現の記載を修正しました。本文中「（2014/04/25修正）」とある部分をご覧ください。今回の脆弱性を悪用した攻撃を検知しました。よく寄せられる質問を追加しました。 Struts 2の脆弱性を修正したバージョン2.3.16.2がリリースされたことを追記しました。新たに割り当てられた共通脆弱性識別子CVEを追記しました。株式会社ラックサイバー・グリッド研究所は、Apache Struts 2 に存在するとされた、リモートの第三者による任意のコード実行を許す脆弱性(CVE-2014-0094)と同様の問題がApache Struts 1 においても存在して
nagasama 2014/04/24
リンク
Apache Struts2の脆弱性は未解決？　Struts1にも存在――国内サイト多数に影響か
脆弱性を修正したとされるバージョンでは対応が不十分である可能性が指摘された。一方、この脆弱性はサポートが終了しているStruts1にも存在し、多数のWebサイトが無防備なままになっているという。 Java WebアプリケーションフレームワークのApache Struts2に脆弱性が見つかった問題で、この脆弱性を修正したとされるバージョンは、実際には修正が不十分であることが分かった。さらに、この脆弱性は既にサポートが終了しているApache Struts1にも存在することが判明した。脆弱性はApache Struts 2.0.0～2.3.16に存在する。細工されたリクエストをWebサーバに送りつけるとClassLoaderが不正操作され、情報が流出したり、任意のコードを実行されたりする恐れがある。修正版というApache Struts 2.3.16.1が3月2日にリリースされていた。情報
nagasama 2014/04/24
リンク
iOS Emoji
About iOS6での絵文字はこちらです iOS5から利用できるunicode6な絵文字のキャプチャ画像とUnicodeコードポイント,UTF8,UTF16,SoftBank Unicodeでの文字コードの対応表です。 iPadの絵文字キーボードと同じ順番に並んでいます。画像が多いので、GithubPagesでは分割版のhtmlにしています。統合版のhtmlはmasterブランチに入っているので、必要な方はそちらをご利用ください。 JSON配列(ソート済み/UTF16)はこちら Smiley
nagasama 2014/04/24
unicode

ios

objective-c

絵文字

文字コード
リンク
» 日本語限定 UI、UXガイドラインとその他まとめ | Webnoborder
インターネット上に様々なガイドラインが公開されていますが、その中でもUI、UX、ユーザビリティについて言及している日本語限定の情報を集めてみました。有志で翻訳されたガイドラインもあります。感謝です！ Apple 超が付くほど有名なガイドラインターネット上に様々なガイドラインが公開されていますが、その中でもUI、UX、ユーザビリティについて言及している日本語限定の情報を集めてみました。有志で翻訳されたガイドラインもあります。感謝です！ Apple 超が付くほど有名なガイドラインです。これを抑えておけば他は必要ないかも？アップルヒューマンインタフェースガイドライン iOS ヒューマンインターフェイスガイドライン(PDF) iPadヒューマンインターフェイスガイドライン(PDF) Google AndroidアプリはiPhoneと同じUIで良いんんじゃない？と思っている方は、開発す
nagasama 2014/04/24
ux
リンク
Windows 8.1: 新しい API と機能 (開発者向け) - Windows app development
Windows 8.1 における開発者向けの新機能を紹介します。Windows のユーザーエクスペリエンスは進化を続け、アプリの開発、テスト、Windows ストアへの提出はさらに簡単になります。最新の開発者向けアプリサンプルもご覧ください。Windows 8.1 の利点がわかるように、新しいサンプルや更新されたサンプルが多数用意されています。注 Internet Explorer の開発者にとって役立つ新機能については、「Internet Explorer 11 開発者向けガイド」をご覧ください。アプリのパッケージ化新しいアプリのバンドルを使うと、アプリの提出が以前よりさらに簡単になります。リソースパックを使うと、ディスク容量や帯域幅に悪影響を与えることなく、ローカライズや高解像度ディスプレイ用アセットなどの追加機能を必要とするユーザーに提供できます。そのような機能を必要と
nagasama 2014/04/24
windows 8.1
リンク
- 2014年4月25日
- 2014年4月24日
- 2014年4月23日