Bugs in Hello World
Posted on March 08, 2022 Hello World might be the most frequently written computer program. For decades, it's been the first program many people write, when getting started in a new programming language. Surely, this humble starting-point program should be bug free, right? After all, hello world programs only do one thing. How could there be a bug? Hello world in C There are a lot of different way
例えば、Strutsを避ける
はじめに 筆者は10年以上ウェブアプリケーション開発を主な業務とするJavaプログラマであったにも関わらず、Strutsについてはこれまでずっと食わず嫌いでした。初期のStrutsは「XMLだらけで効率が悪そう」というイメージが強かったためです。最近はRuby on Rails等の影響を受けCoC(convention over configuration)を採り入れ、XML地獄もだいぶ解消したようです。 StrutsはJavaアプリケーションらしくない種類(任意のコード実行等)の脆弱性を連発することでも知られており、最近は我々の提供するSaaS型WAFサービス、Scutum(スキュータム)のお客様からも頻繁にStrutsについての問い合わせを受けるようになりました。また、去年見つかった任意のコード実行の脆弱性では、脆弱性の公表後すぐにPoCが出回り実際に攻撃が発生するなど、悪い意味で注目
各種ブラウザーで Java (applet) を無効にする方法
こちら(米国)では、見つかった Java のセキュリティホール(+それを利用した実際のアタック)が大問題になり、米国政府が「ただちに Java を無効にするように」と声明を出し(参照)、全国ニュースでも大きく取り上げられている。 実質的な危険があるのは Java applet なのだが、Java と Java applet の違いの分からない報道機関は、大々的に「Java が危険」と報道しており、Sun Microsystems を買収して Java を入手した Oracle にとっては大きなブランドイメージの損失だ。Oracle は火曜日には56カ所のセキュリティホールを塞いだパッチを提供するそうだが、そんなパッチでは、今回作られてしまった「Java は危ない」というイメージは拭えない。 どのみち、Java applet にはほとんど価値がないので、これを機会に無効にする人も多いようだ(
TLS 暗号化通信に対する攻撃の Firefox への影響 | Mozilla Japan ブログ
2011/10/18 更新: 今日、Oracle 社からこの脆弱性を解決する Java SE のパッチ が公開されました。Java プラグインをお使いの皆さんには、安全性を保つため、最新版へ更新するよう推奨します。Windows ユーザで自動更新を有効にしている場合は、早ければ今週中に更新が行われます。また java.com から手動でダウンロードすることもできます。Mac OS X 向けには Apple 社が直接 Java の更新を提供しています。Mozilla では今のところ Java の脆弱なバージョンを ブロックする 予定はありませんが、この問題が実際に悪用される事例が発生しないか、引き続き監視を行っていきます。 問題最近、TLS で保護された通信に対する情報解読攻撃について詳述した論文が、Juliano Rizzo、Thai Duong の両氏によって公開されました。この攻撃は
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
