ファイルオープンの罠 - Journal InTime(2017-12-15)
_ ファイルオープンの罠 僕が書いたNet::FTPのコードに脆弱性報告があり、修正版がリリースされた。関係者のみなさん、ありがとうございました。 CVE-2017-17405: Net::FTP におけるコマンドインジェクションの脆弱性について 問題があったのは以下のようなコードだった。 def getbinaryfile(remotefile, localfile = File.basename(remotefile), blocksize = DEFAULT_BLOCKSIZE, &block) # :yield: data f = nil result = nil if localfile if @resume rest_offset = File.size?(localfile) f = open(localfile, "a") else rest_offset = nil f
Twitter Kit SDK、iOS版も含め全てがオープンソースに
米Twitterは12月15日、自社のマイクロブロギングサービスであるTwitterのソフトウェア開発キット(SDK)「Twitter Kit SDK」が100%オープンソースになったと宣言した。GitHub上のAndroid版、Unity版に今回新たにiOS版が加わり、Apache 2.0ライセンスでソース公開されている。 Twitter Kit SDKはiOS、Android、Unity上のアプリにTwitterの認証やコンテンツ表示を簡単に組み込める開発キット。今年に入り、TwitterはTwitter Kit SDKの強化に努めている。 一方、TwitterはTwitter APIを利用する開発者向け利用規約改定により、Twitter APIを利用するためのトークンがひもづけされたアカウントの扱いを厳格化。この1週間で何件ものTwitter利用サービスが停止に追い込まれている。Tw
モジラ、「Firefox」に通知なく拡張機能をインストール--非難殺到で中止
Mozillaが米国で実施した、テレビドラマ「MR. ROBOT」のハッカーが登場するオンラインゲームとのタイアップ計画は、ほぼ開始直後に逆効果になった。 「Firefox」のユーザーから、米国時間12月13日より、明確な許可の確認や機能の説明もなしに、「MY REALITY IS DIFFERENT THAN YOURS」(私の現実はあなたのものと違う)と書かれているだけの謎めいた拡張機能が同ブラウザにインストールされたと苦情が出るようになった。あるFirefoxユーザーがRedditに、「私にはそれ(拡張機能)が何か、どこから来たものかまったく分からない。怖くなって、すぐにアンインストールした」と書き込んだところ、Mozillaに非難が殺到した。 MozillaはMR. ROBOTとの提携を通じて、先週「Looking Glass」という拡張機能をリモートで米国のユーザーのマシンにイン
ガルパン最終章のここがすごい!
公開4日前に完成とかなりギリギリだったが事前に発表した通り2017年12月に間に合わせたこのペースのままだと最終章6話を見れるのは5年後になるガルパン最終章が終わるまで水島努の完全新作が見れない
Google、「Project Tango」の終了を正式発表 「ARCore」開発者プレビュー2公開
Project Tangoは2014年2月発表のARプロジェクト。対応するハードウェアを必要とし、Googleの他、韓国LG Electronicsが開発者向け端末を提供した。 一般向けでは中国Lenovoの「Phab 2 Pro」や台湾ASUSの「ZenFone AR」がTangoをサポートする。 Googleは8月、Tangoに代わるARプロジェクト「ARCore」を発表した際、「ARCoreは過去3年間のTangoでの取り組みの上に築かれた」と語り、Tango終了をにおわせていた。 Tango終了の告知は、ARCoreの開発者プレビューアップデートに合わせて行われた。「ARCore SDK Preview 2」では、Android NDKへのC APIの追加、ARアプリの一時停止機能、幾つかのAPIの精度向上などが加えられた。 同社はARCoreの正式版を“向う数カ月中”に公開し、そ
ついついタブ増やしちゃう病
ネットサーフィンやってると後で見ようと思ってついつい新しいタブ開きすぎてしまう。 結局見ないことも多くてどんどんタブが溜まり、タブを消すバツ印がなくなるまで溜まってはじめてタブ整理を始めることが多い。 特にエロサイト巡回中のタブのたまり具合は目を見張るものがある。 優柔不断で片付けられない性格だからかな。
人身事故で遅延、「飛び込みやがって」と悪態つく男を「蹴ってやった」 島田洋七に賛否両論
漫才コンビ「B&B」の島田洋七さんが駅のホームで激怒したエピソードを明かし、インターネット上で議論が起きている。 島田さんは電車を待っていたが、「人身事故」が起きて遅延が発生。近くにいたサラリーマンが電話で話す内容が聞こえて――。 「こんな急いでる時に誰かが飛び込みやがってよォ」 島田さんは2017年12月15日放送の「バラいろダンディ」(TOKYO MX)に出演。駅ホームで自身が遭遇したエピソードを明かした。 羽田空港へ行くため、京浜急行電鉄の品川駅ホームで電車を待っていた島田さん。アナウンスで、人身事故のため40分ほど遅れるとの知らせが流れた。そこで 「前におったサラリーマンが携帯で、『すみません40分遅れます。こんな急いでる時に誰かが飛び込みやがってよォ』って」 という電話の内容が聞こえてきたそうだ。 これに島田さんは 「俺、後ろから蹴ったからな。お前もうちょっと考えることないんかと
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ジョディ・フォスター「セクハラ被害、相手側の声も聞くべき」より幅広い対話を訴える
小学生「ニコニコなんてだせぇよな。Youtubeの方が面白いよなぁ」