WordPressのバージョンアップを呼びかけ - US-CERT
United States Computer Emergency Readiness Team (US-CERT)は1月6日(現地時間)、「WordPress Releases Security Update」において、WordPress 4.4およびこれよりも前のバージョンにはクロスサイトスクリプティングの脆弱性が存在すると伝えた。この脆弱性を悪用されると、影響を受けたシステムの制御権を乗っ取られる危険性がある。 WordPressはこの脆弱性を修正した「WordPress 4.4.1」をすでに公開している。また、「WordPress 4.4.1」はクロスサイトスクリプティング以外にも、次のバグが修正されている。 最新の絵文字が利用できるように絵文字サポートをアップデート 古いバージョンのOpenSSLがインストールされている場合は、いくつかのプラグインでほかのサービスとコミュニケーショ
/dev/randomではなく/dev/urandomを使うべき理由?
「Myths about /dev/urandom」が定説を覆す解説を行っている。Linuxを使う場合には/dev/urandomよりも/dev/randomを使う方が安全だといわれていたが、ブロックするというその特性や実際の内部実装などから考えれば、/dev/urandomが適切な選択肢であり、強い理由があって/dev/randomを使っているのでなければ/dev/urandomが十分なランダムデータの入手源であるという。 説明はLinuxカーネルを焦点にしたもので、マニュアルにも記載されている定石「/dev/randomは、疑似乱数生成器を利用する/dev/urandomよりもランダム性が高い」というのは、必ずしもそういうことではないと説明している。説明は概念的なところから実際の処理の流れ、暗号処理が使用している疑似乱数生成器などに触れ、最終的に/dev/randomを必要とする強い理
ラック、Apache Struts 1利用サイトに注意喚起 - Struts 2と同様の脆弱性
ラックのサイバー・グリッド研究所は4月24日、Apache Struts 2に存在するとされた「リモートの第三者による任意のコード実行を許す脆弱性(CVE-2014-0094)」と同様の問題がApache Struts 1においても存在していることを確認したと発表した。 Apache Strutsは、Apacheソフトウェア財団のApache Strutsプロジェクトで開発とサポートがおこなわれているオープンソースのJava Webアプリケーションフレームワーク。 現在は、「Struts 2」がサポートされているが、2008年10月4日に最終版が公開され、2013年4月5日でサポート終了となった「Struts 1」においても、同様の脆弱性が存在する。しかし、Struts 1はサポート終了しており、当該プロジェクトからは公式なアナウンスは出ておらず、今後も正規の更新プログラム提供もされないも
大刷新リリース Java 8の新機能
2014年3月18日(米国時間)、ラムダを筆頭に数多くの新機能が含まれるJava 8がいよいよリリースされる。 ここ数年、JavaはOracleのSun買収による混乱、当初Java 7で実装されるはずだった多くの機能の先送り、さらにはJava 8のリリースの遅延など様々な要因によって強い停滞感があり、それが関数型言語の機能を取り入れたScalaなどJavaの代替となるJVM言語の台頭にも繋がった。 そうしたJavaプログラマの溜まりに溜まったモヤモヤを払拭するアップデートとして期待されているのが今回のJava 8だ。前述の通りラムダの導入による新たな構文からStream APIやTime APIといったライブラリの追加まで、非常に多くの新機能を含んでいる。 本稿ではそのJava 8の主要な新機能についてサンプルコードを交えて紹介していく。Java 8の新機能を押さえるための参考になれば幸い
JBoss Seam - EJB 3.0時代のフレームワークを使いこなす (1) JBoss Seamとは | マイナビニュース
JBoss Seamは、Java EE 5アプリケーションにおいてEJB 3.0(Enterprise Java Beans 3.0)のコンポーネントモデルとJSF(JavaServer Faces)のコンポーネントモデルをシームレスに統合するためのWebアプリケーションフレームワークである。 JSFはWebアプリケーションにおいて画面表示を作成するためのフレームワークであり、MVC Web開発におけるビュー層およびコントローラ層の機能を提供する。具体的には、JSFのタグライブラリで拡張されたJSPを用いてWebインタフェースを記述し、Managed Beanと設定ファイルによってコントローラを実装するという構造になる。 これに対してEJB 3.0はWebアプリケーションにおけるビジネス層を実装するためのAPIである。 JSFもEJB 3.0もJava EE 5では標準APIに含まれており
イマドキのIDE事情(123) WebアプリからEclipseプラグインまで、様々なMongoDBフロントエンド
MongoDBとは? 近年主にWebアプリケーションのデータストアとしてRDBMSの代わりにNoSQLと呼ばれるミドルウェアが注目を集めている。NoSQLは、RDBMS以外のデータストアの総称であり様々な製品が存在するが、いずれもRDBMSよりも機能がシンプルな分高速に動作し、スケーラビリティに優れるという特徴を持っているものが多い。 MongoDBは数あるNoSQL製品の中でも特に人気の高いもののひとつで、スキーマレスなドキュメント指向のデータベースだ。今回は、このMongoDBのフロントエンドとして利用可能なツールを紹介したい。 mViewer mViewerは、Javaで実装されたWebベースのMongoDBフロントエンドだ。軽量サーブレットコンテナであるwinstoneが同梱されており単体で実行できるようになっているため、Javaが動作する環境があればすぐに利用することができる。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【連載】イマドキのIDE事情
【ハウツー】このバランス感覚、さすが - GoogleのDIフレームワーク"Guice"を使ってみる (2) サンプルコードで知る Guice | エンタープライズ | マイナビニュース