Struts2が危険である理由
はじめに 2017年3月、Struts2にまたしても新たな脆弱性(S2-045、S2-046)が見つかり、複数のウェブサイトにおいて情報漏洩等の被害が発生しました。筆者は2014年4月(およそ3年前)に「例えば、Strutsを避ける」という記事を書きましたが、今読み返してみると「やや調査不足の状態で書いてしまったな」と感じる点もあります。今回、良いタイミングなのでもう一度Struts2のセキュリティについてざっとまとめてみたいと思います。 なぜJavaなのにリモートからの任意のコード実行(いわゆるRCE)が可能なのか Struts2はJavaアプリケーションであり、Java製のアプリケーションサーバ上で動作します。Javaはいわゆるコンパイル型の言語であるため、通常はランタイムにおいて任意のコードを実行することはできず、RCEは難しいはずです。 JavaのウェブアプリケーションでRCEが成
V逸照ノ富士に厳しい声「目に見えないつらさある」 - 大相撲 : 日刊スポーツ
1敗で単独トップに立っていた大関照ノ富士(25=伊勢ケ浜)が、左肩付近の負傷から強行出場した横綱稀勢の里(30=田子ノ浦)に本割と優勝決定戦で連敗し、15年夏場所以来2度目の優勝を逃した。手負いの相手との一番にやりづらさを聞かれると「特になかった。自分の問題です」と言い訳はしなかった。 14日目の琴奨菊戦で変化で勝った影響からか、この日も観客からは厳しい声が浴びせられた。 「目に見えるつらさと目に見えないつらさがあるんだよね。それを表に出すか出さないかです」とたまっていた気持ちをはき出すように話した。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
