PHPのis_a関数における任意のコードを実行される脆弱性(CVE-2011-3379)とは何だったか
少し古いバージョンになりますが、PHP5.3.7および5.3.8のis_a関数には「任意のコードを実行される脆弱性(CVE-2011-3379)」があります。 任意のコードが実行されるとはただならぬ感じですが、このCVE-2011-3379はほとんど話題になっていません。なぜでしょうか。それは、この脆弱性が発現する条件が、レアなケースに限られるからです。 このエントリでは、CVE-2011-3379について少し詳しく説明することを通して、脆弱性情報の見方について考えてみます。 is_a関数とis_subclass_of関数 PHPにはis_a関数とis_subclass_of関数というよく似た関数があります。以下PHP5.3.6までの「元々の」仕様について説明します。 is_a関数は、2つの引数をとり、第1引数のクラス(インスタンスで指定)が、第2引数のクラス(クラス名で指定)またはそのサ
全角片仮名と全角平仮名の変換をした際に悩んだこと
ひらがなとカタカナをプログラムで相互に変換しようとした時に、何かと悩むことが多かったので悩ましかった点をまとめてみた。 結局、どう変換するのが良いものやら分からぬまま中途半端に調査終了。はてさて、どうしたものか。 あと文字コード表は、unicode.org と charset.7jp.netを参照しました。 「ぁ~ん」を変換するのは楽だけど、Shift_JISは少し注意(文字コードはどこまで対応しよう) 最大の悩みどころは、 「ヴ」をどうするか 「ゝ」「ヽ」あたりは変換しようか 小文字の 「ヵ」と 「ヶ」はどうしたものか ワ行に濁点が付いた文字は分解して変換すべきか 「より」と「コト」を意味するあの文字は、「ヨリ」と「こと」に変換した方がいいだろうか
Lightning のピン配置が面白すぎる : クマデジタル
iPhone 5のLightning端子、ご存じの通り私の性格のように表裏がない(←マテ)訳だが、その後情報が出るにつれ「単純な表裏対象のピン配置ではないらしい」「認証チップがコネクタに埋め込まれているらしい」という話が出て、ついに「ピン配置が動的に変化するらしい」という民生用としては前代未聞の解析結果まで出てきた。 その辺の解析を行ったのは Double Helix Cables 社という交換ケーブルの専門メーカーで、同社から Apple Insider に提供された情報が公開されている。 公開された図から読み取れることは以下の通り: (1)USB側のV+のラインは、Lightning端子上では動的に割り当てられるらしい。 (2)V-のラインについては固定されている可能性が高い。 (top 1とbottom 8が繋がっているので、動的割り当ての必要がない) (3)USB側のD+とD-は
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
