WebMoneyを決済手段として実装するサイトの一部に運営者のミスによって脆弱性が発生しています
IPAとWebMoneyとサイト運営者に報告したのが2月7日です. そろそろ注意喚起を兼ねて広く公開しておきます. 脆弱性の内容 WebMoneyの「基本導入マニュアル」を参照してください. 持ってない方は頑張って手に入れてください. このバグもWebMoneyにバグ報告したのですが優先度が低いということで修正されませんでした. そしてその7ページ目の下半分テーブル4行目(ヘッダは含めない)を読んでください. 次に9ページ目の下半分を読んでください. このファイルを公開してはいけないということがわかりましたね? WebMoneyのモジュールは素のCGIなので, CGIを動かすようにApacheをディレクトリ全体に適用して, うっかりファイルも公開してしまっていることが多いです. IPAに報告したところ, 運営者から「これは公開して構わないものだから脆弱性ではない」という寝ぼけた返事をもらい
Javaのサポートについてのまとめ2018 - Qiita
Javaのサポートについてのまとめ Javaのライセンスやサポート状況について混乱が発生しているように思います。Javaのサポートを各団体がどのように行なっているかをまとめてみます。 知っておいてほしいのは、Javaの実装やサポートはOracle JDKかOpenJDKの二択、ではなくAdoptOpenJDKやAzul Zulu、Corretteなど多くの選択肢があるということです。 ここでサポートはバグやセキュリティに対応したパッチがリリースされることを表しています。 Javaのリリースサイクル これまで、Javaは3年ごとを目標に結局5年くらいかけて次のバージョンを出したりしていましたが、それでJavaはなかなかバージョンアップしなくて古いと言われていました。それが2017年9月、今後は6ヶ月ごとにフィーチャーリリースを行うというリリースモデルに変更されました。Java9が2017年9
まとめサイト「やらおん!」「オレ的ゲーム速報」をTogetterが名指し批判 無断転載で問われるまとめサイトの責任とは
まとめサイト「やらおん!」の無断転載に対し、Togetter運営が名指しで批判するツイートを投稿し話題になっています。無断転載について問い合わせを送ったところ、返信がないどころか逆にトゥギャッター社からの閲覧自体をブロックされたとのこと。Togetter運営はねとらぼの取材に対し「あまりにも悪質だと判断したため名指しツイートに踏み切りました」と答えました。 Togetterによると、「やらおん!」の無断転載についてはかなり以前から確認しており、2014年以降はユーザーからも指摘が来るケースが増加。Togetterではその都度対応を依頼しており、中には連絡した後、非公開化された記事もあったといいます。 しかし今年(2018年)4月、やはりユーザーから無断転載について問い合わせがあり、やらおんに記事を非公開化するよう連絡したところ、トゥギャッターの社内IPからの閲覧を遮断(BAN)されるように
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
