[Rails] Rails 3.0.4, 2.3.11 におけるセキュリティー対応について - mat_akiの日記
本日、Rails2.3.11がリリースされましたね。Rails3.0.4と同時に。主にセキュリティーの対応のようです。 http://weblog.rubyonrails.org/2011/2/8/new-releases-2-3-11-and-3-0-4 主な内容はこちらのようです。 2.x.x, 3.0.x 系両方に影響あり mail_to の :encode=>:javascript オプションにXSSの可能性あり (CVE-2011-0446) CSRF を通り抜けられる可能性あり (CVE-2011-0447) 3.0.x 系だけに影響あり Filter Problems on Case Insensitive Filesystems (CVE-2011-0449) limit()にSQLインジェクションの可能性あり (CVE-2011-0448) 僕が対応の際に調査した項目など
![[Rails] Rails 3.0.4, 2.3.11 におけるセキュリティー対応について - mat_akiの日記](https://cdn-ak-scissors.b.st-hatena.com/image/square/2c8349c09383508fb744937bd7ed4ed6f271d6df/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F17680117127134511166%2F17680117127134512679%2F1557991223)
JIS X 8341-3:2010 解説
はじめに この文書が扱う内容 この文書は,JIS X 8341-3:2010を利用する際に役立つ解説として,ウェブアクセシビリティ基盤委員会が作成・公開しています.規格と合わせて読むことで,規格票には書くことができなかった内容や,規格の利用者のためにウェブアクセシビリティ基盤委員会が作成している資料の利用方法などがわかります. 以下,まず,ウェブアクセシビリティ基盤委員会が公開している資料について説明し,次に,そもそもウェブアクセシビリティとは何で,JISのような規格(ガイドライン)はウェブアクセシビリティ向上にどのような役割を持っているのかを解説します.その後,規格の構成に沿って,重要な箇条を解説します. 規格票の購入方法 ウェブアクセシビリティ基盤委員会が公開している資料は,日本規格協会が発行している規格票の代わりとなるものではありません.JIS X 8341-3:2010を使用する際
高木浩光@自宅の日記 - ウイルス作成罪創設に向けて国民に迫られる選択
■ ウイルス作成罪創設に向けて国民に迫られる選択 先々週、JNSAの時事ワークショップ「ウイルス作成罪を考える」に参加してきた。JPCERT/CCの早貸淳子氏から前回提出法案に沿った解説があり、それに続いて、私から前回提出法案の問題点がどこにあるのかについてお話しした後、会場にお集りの業界の方々からのご意見を頂きながら議論した。(以下はそのとき使用したスライド。) 不正指令電磁的記録作成罪法案の問題構造, 2011年1月24日 私が述べたことは、これまでここに書いてきたこととほぼ同じであるが、早貸氏との議論を通して、以前より問題の見通しがすっきりして、やはりそうだという想いを強くした。今回、新たな説明方法を思いついたので、それを以下に書く。(以前より正確さが増したはず。) 法案が前回のまま提出されると、「(A)解釈」で賛成するのか「(B)解釈」で賛成するのか、国民は選択を迫られる。そして、
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
【修正】( ̄3 ̄)の手書きで魔法少女まどか☆マギカOP【トレース】
夏川ひかり先生の代理うp。私です。夏川ひかりです(*≡v≡)リクエストと素材を頂きましたのでコネクトを手書きしてみました。今まではあまりトレースしないで描こうという感じでしたが、今回は逆にトレースしまくってみました。Q「何枚描いたの?」B「456枚?」曲は歌い手のironyさんに許可をいただけましたので差し替えました。この度は快い返事をありがとうございましたironyさんの動画⇒【irony:mylist/11342801*user/6217387】動画、絵:( ̄3 ̄) 歌い手:irony比較して下さいました!⇒sm13545645・sm13539737( ̄3 ̄)のマイリスト→mylist/18507061( ̄3 ̄)のユーザーページ→user/956200【前】グルレナED→sm13392044 【次】オリジナル作品「男の子と水時計」⇒sm13827836
Password strength - Wikipedia
Options menu of the random password generation tool in KeePass. Enabling more character subsets raises the strength of generated passwords a small amount, whereas increasing their length raises the strength a large amount. Password strength is a measure of the effectiveness of a password against guessing or brute-force attacks. In its usual form, it estimates how many trials an attacker who does n
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
How to Implement World Fastest Grep.