Joomla!の「ゼロデイコード実行脆弱性」はPHPの既知の脆弱性が原因
Joomla!にコード実行脆弱性(CVE-2015-8562)があり、パッチ公開前から攻撃が観測されていたと話題になっています。 Joomlaに深刻な脆弱性、パッチ公開2日前から攻撃横行 「Joomla!」に再び深刻な脆弱性、3.4.6への速やかなアップデートを推奨 パッチ公開の前に攻撃が始まる状態を「ゼロデイ脆弱性」と言いますが、それでは、この脆弱性のメカニズムはどんなものだろうかと思い、調べてみました。 結論から言えば、この問題はJoomla!側に重大な脆弱性はなく、PHPの既知の脆弱性(CVE-2015-6835)が原因でしたので報告します。 exploitを調べてみる 既にこの問題のexploitは公開されていますが、悪い子が真似するといけないのでURL等は割愛します。以下のページでは攻撃の原理が説明されています。 Vulnerability Details: Joomla! Re
#NSEG 読書会 - tmtms のメモ
これは NSEG Advent Calendar の 18日目の記事です。 www.adventar.org 5月から行っていた「理論から学ぶデータベース実践入門」の読書会が 12/16 にめでたく最終回を迎えました。 全部で15回(スペシャル回を入れると16回)でした。 一人で1〜2ページ音読し、その部分について疑問点等を話し合い、次の人が続きから読むという形で行いました。 進み方はゆっくりですが、理解が深まってよかったと思います。本の間違いもいくつか見つけることができましたし :-) 年明け1月からまた別の本で読書会をやろうかという話になってるのですが、何の本が良いのか考え中です。 おそらくまた隔週で水曜日の 18:30〜20:00 くらいの感じでやることになると思いますので、参加できる人は是非。 話に出た本を並べておきます。 アンダースタンディング コンピュテーション ―単純な機械か
Crystal の文字列は UTF-8 固定でつらくない! - tmtms のメモ
これは「Ruby脳にはCrystalつらい Advent Calendar 2015」の18日目の記事です。 qiita.com Ruby の文字列のエンコーディングはオブジェクト毎に異なる可能性があります。 エンコーディングが異なる文字列を結合したりマッチングさせようとすると例外になります。 u = "ほげ".encode("utf-8") s = "ふが".encode("cp932") u + s #=> incompatible character encodings: UTF-8 and Windows-31J (Encoding::CompatibilityError) Crystal の文字列は UTF-8 固定なのでそのようなことはありません。つらくない! 文字列リテラルは UTF-8 文字しか書くことができません。リテラル中で \000〜\377 表記で8進数で直接コード
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
