広範なWebアプリ開発言語にDoS攻撃につながる脆弱性 - @IT
2012/01/06 情報処理推進機構(IPA)は1月6日、広くWebアプリケーション構築に用いられている開発言語やフレームワークに、DoS攻撃につながる脆弱性が発見されたことを踏まえ、緊急対策情報を公開した。 影響を受けるのは、PHPやRubyといった開発言語のほか、WebアプリケーションフレームワークのApache Tomcat、Microsoft .NET Frameworkなど。これらの言語が実装しているハッシュテーブル機構に脆弱性がある。わざとハッシュ値が同じ値になるようなパラメータを大量に送り付け、「ハッシュ衝突」状態を作り出すとDoS状態に陥ってしまう。いわゆる「Hashdos」という攻撃で、例えばPOSTフォームからこうしたデータを送信することで、Webアプリケーションが停止するなどの被害が考えられる。 この脆弱性を踏まえ、マイクロソフトは2011年12月30日に、Micr
Rubyが“JIS X 3017”としてJIS規格化を完了 - @IT
2011/03/22 IPA(独立行政法人情報処理推進機構)は2011年3月22日、Ruby標準化検討ワーキンググループで原案作成を進めてきたRubyの技術規格書が、「JIS X 3017」として制定されたと発表した。JIS規格化されたことにより、Rubyの相互運用性が向上し、Rubyを用いてより生産性の高いプログラム開発・システム開発が可能になるとしている。 IPAではJIS規格制定に続き、この規格を国際標準にするため、ISO/IEC JTC 1に対して国際標準化の提案をするよう、日本工業標準調査会に申し出を行ったという。欧米の技術者、機関、国などが開発を進め、JIS規格、あるいは国際標準化されているプログラム言語は多数あるが、日本発のプログラム言語がJIS規格となるのは初。JIS規格から国際標準化の提案をするプログラム言語についても、Rubyが初だという。 RubyのJIS化作業は20
IPAが「Ruby研修用コンテンツ」を無償公開、活用法やプログラミング技術を遠隔から実習
情報処理推進機構(IPA)は2011年1月31日、プログラミング言語RubyおよびWebアプリケーションフレームワーク「Ruby on Rails」の利用方法やプログラミング技法、最新動向などを遠隔からグループ学習するための教材と実習環境「Ruby研修用コンテンツ」を無償公開した。 実習環境は、IPAが提供しているインターネットを通じたオープンソースソフトウエア(OSS)実証評価環境「OSSオープン・ラボ」のサービスメニューの一つとして提供される。利用するには、OSSオープン・ラボの利用予約が必要となる。研修実施担当者が、同ラボのWebページ下部に記載されたメールアドレスあてに、予定人数や研修会場の場所と回線種別、実施予定日などを記入して申し込むことで利用できる。研修当日は、受講者ごとにラボ側で仮想OSが用意され、受講者はWebブラウザでアクセスしてコンテンツを利用する(図)。 Rubyを
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
