Tomcatに2種類のクロスサイトスクリプティング脆弱性
オープンソースのWebアプリケーションサーバ「Apache Tomcat」に、2種類のクロスサイトスクリプティングの脆弱性が存在する。 オープンソースのWebアプリケーションサーバ「Apache Tomcat」にクロスサイトスクリプティングの脆弱性が存在することが明らかになった。 JVN(JP Vendor Status Notes)が6月15日に公開した情報によると、Apache Tomcatに関連して、2種類のクロスサイトスクリプティングの脆弱性が存在する。1つは、付属のサンプルプログラム「jsp-examples」に存在するもの。もう1つは管理者向けインタフェースの「Web Application Manager」に存在する問題だ。いずれも悪意あるWebサイトを介して悪用されれば、ユーザーの意図しないスクリプトが実行されてしまう恐れがある。 これら脆弱性の影響を受けるのは、Apach
Expired
Expired:掲載期限切れです この記事は,ロイター・ジャパンとの契約の掲載期限(30日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
作業時間計測ツール
概要 作業時間計測ツールは作業項目別に時間をカウントし記録するソフトです。趣味でパソコンを使っていて、どんなサイトを何時間ネットサーフィンしたかなんて知っても関係ないって人には無縁のソフトです。 どちらかと言えば仕事でパソコンを中心に作業をしていて上司や取引先に作業内容を報告しなきゃならない人や、週報を書くのが面倒でいつも提出が滞っている人(自分!?)の役にたつようなモノが欲しくて作成したソフトです。 【特徴】 ツールバー形式で計測する作業の切換えもボタンクリックだけ デスクトップの隅に自動的に隠れるので操作のジャマにならない 項目毎にメモを付けられるので作業記録を日報・週報として利用可能 起動・終了時刻も記録するので1日のパソコン使用時間も計測可能 アプリケーション操作による項目の自動切換え機能で計測ミスも大幅削減 SysLog同期を直接イベントログから読み込むように変更 起動時にSys
成功の5つの秘訣
danah boyd / 青木靖 訳 2007年4月6日 私は相変わらずミームが嫌いだが、ナンシーのことは好きだ。自分でこんなことをする気は 全然なかったが、それはどうして成功したか話すなどということをおおよそやりたくなかったからだ(自分が成功していると認めるのが嫌だというのが主な理由だ)。しかしどうすれば私のようになれるかという学生の質問や、私が自分の受けている注目に値しないという年嵩の学者たちの批判のことを、このところずっと考えてもいた。 ある意味で彼らの指摘は正しい。すごい仕事をしながら、それがあまりおしゃれじゃないというだけでほとんど注目されない人たちもいる。一方で、私は必死にやっているし、そうしている理由はこの世界に違いをもたらすことができると信じているからだ。私はいつもオードリー・ロードの言葉 「主の道具では主の家をばらすことはできない」と格闘しており、それは主の道具を捨てれば
無設定Strutsできました
WEB-INF/web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app version="2.4" mlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"> <filter> <filter-name>SetCharacterEncodingFilter</filter-name> <filter-class>struts.annotation.filter.SetCharacterEnco
モデリング・リファクタリングのススメ
ビジネス・モデリングなどのモデリングを始めてはみたものの,なかなか上手くモデリングできない…そんな悩みを持っている方も多いと思います。そこで,今回はモデリングを上達させるための「モデリング・リファクタリング」という方法をご紹介します。 モデリング・リファクタリングとは 「モデリング・リファクタリング」とは筆者が考えた造語です。(すでに誰かによって提唱されているかもしれませんが)筆者が発明したものではなく,モデリングに慣れている方なら自然とやっているようなテクニックです。 もともと「リファクタリング」というのは,小さなプログラム(例えばクラス)を作るときに,プログラムの外側の仕様(使われ方)は変えずに,中身の構造だけを変えることです。 なぜそんなことをするかというと,とりあえず仕様は満たしていたとしても,中身が汚い設計のままでは,変更に弱く,保守性も悪いからです。そこで,小さなプログラムを作
古川 享 ブログ: スティーブジョブズとビルゲイツの対談にウルウル..
You are about to permanently delete this entry. When you delete an entry, you also delete any comments and trackbacks associated with it. This action cannot be undone. Delete|Cancel この数日の新聞記事では、ビルゲイツがハーバード大学で卒業式のスピーチをしたことが話題に(記事1、記事2)なっていますが...私は先月末に開催されたD: All Things Digitalカンファレンスのスティーブジョブズとビルゲイツの対談を感慨深く観ていました。以下のサイトからビデオクリップと、スクリプトを閲覧することができます。 http://d.wsj.com/ http://d5.allthingsd.com/2007053
第11回 クロージャによる超軽量並行プロセスの簡単実装法
最近,ネットの一部で「Erlang」(発音はアーランまたはエアラン)というプログラミング言語が流行している(参考リンク)。Erlangはスウェーデンの通信機器メーカーであるエリクソンにて開発された言語で,エリクソン内部や通信業界はもちろん,Twitter(関連記事)などのオンライン・サービスでも採用されているという。 Erlangの特徴は,複数のプロセスが通信をしながら計算をする「並行プログラミング」を,言語の機能として強力にサポートしていることだ。C言語などの逐次プログラミング言語は,プロセスや通信の機能を内蔵しておらず,こうした機能をオペレーティング・システムに「外注」している。しかし,そのような外付けの仕組みは,メモリー消費量や速度,開発効率などの点でオーバーへッドが大きい。Erlangのような並行プログラミング言語では,プロセスや通信といった機能をプリミティブとして実装することによ
Webアプリケーションを作る前に知るべき10の脆弱性 ― @IT
Webアプリケーションが攻撃者に付け込まれる脆弱性の多くは、設計者や開発者のレベルで排除することができます。実装に忙しい方も、最近よく狙われる脆弱性のトップ10を知ることで手っ取り早く概要を知り、開発の際にその存在を意識してセキュアなWebアプリケーションにしていただければ幸いです。 Webの世界を脅かす脆弱性を順位付け OWASP(Open Web Application Security Project)は、主にWebアプリケーションのセキュリティ向上を目的としたコミュニティで、そこでの調査や開発の成果物を誰でも利用できるように公開しています。 その中の「OWASP Top Ten Project」というプロジェクトでは、年に1回Webアプリケーションの脆弱性トップ10を掲載しています。2004年版は日本語を含む各国語版が提供されていますが、2007年版は現在のところ英語版のみが提供さ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
WSJ Tech Live | October 21–23, 2024
アルファベットを使ってロゴを作るときの10のTips - DesignWalker
IBM Developer