トップ　最新

糸の切れた凧（　a threadless kite　）

ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。

<< 2014年3月　 2014年4月　 2014年5月 >>　　

2014/04/23(水)水曜日ー。（Strutsぇー。。）

[雑談] いろいろ。

Apache Struts 2 の ClassLoader を操作可能な脆弱性 (Scan Tech Report)

Apache Struts 2 の Parameters インターセプタの実装に起因するClassLoader を操作可能な脆弱性（Scan Tech Report） | ScanNetSecurity

Apache Struts 2 の Parameters インターセプタには、class パラメータの処理に起因して ClassLoader を不正に操作されてしまう脆弱性が存在します。

http://scan.netsecurity.ne.jp

セキュリティnews (三井物産セキュアディレクション株式会社)

セキュリティnews | MBSD

三井物産セキュアディレクション (MBSD) からのお知らせ、当社のセキュリティエンジニアによって報告されたぜい弱性情報、セキュリティ関連ニュースを掲載しています。

http://www.mbsd.jp

Full Disclosure: Re: [ANN] Struts 2.3.16.1 GA release available - security fix

http://seclists.org/fulldisclosure/2014/Apr/250

http://seclists.org

例えば、Strutsを避ける - WAF Tech Blog (SaaS型 WAFサービス　Scutum)

例えば、Strutsを避ける

筆者は10年以上ウェブアプリケーション開発を主な業務とするJavaプログラマであったにも関わらず、Strutsについてはこれまでずっと食わず嫌いでした。初期のStrutsは「XMLだらけで効率が悪そう

http://www.scutum.jp

乗っ取られた？ Twitter公式アプリから勝手にツイートされる現象が発生中【対策】

http://www.tabroid.jp/news/2014/04/twitter-twitter-for-iphone.html

http://www.tabroid.jp

闇情報を検索できるダークな「Google」が登場 (WIRED.jp)

闇情報を検索できるダークな「Google」が登場

ドラッグや銃、盗難クレジットカード番号、偽造通貨、偽の身分証明などを販売するサイトを一覧検索できる「Google」風のサイトが登場した。

http://wired.jp

緊急起稿パーソナルデータ保護法制の行方その1 (高木浩光＠自宅の日記)

高木浩光＠自宅の日記 - 緊急起稿パーソナルデータ保護法制の行方その1

http://takagi-hiromitsu.jp