米検索大手ヤフーの全利用者が作成した30億人分のアカウントに関連する個人情報が流出していたことが判明。
米検索大手ヤフーの全利用者が作成した30億人分のアカウントに関連する個人情報が流出していたことが判明。
JavaOne 2017開幕。基調講演でコンテナやマイクロサービスへの積極対応が示される。JavaOne 2017 米サンフランシスコでJava最大のイベント「JavaOne 2017」が10月2日、開幕しました。 Javaは、先月に最新版の「Java 9」と「Java EE 8」が同時に正式リリース、しかもJava EEは策定作業を今後Eclipse Foundationに移管することが発表されるなど、大きな節目を迎えています。 「Java EE 8」正式リリース、Java 9と同時に。今後はEclipse FoundationがJava EEをリード [速報]Java 9が正式リリース、Javaをモジュール化するProject Jigsawがついに実現。今後のJavaは6カ月ごとタイムベースのアップデートへ そうしたなかで開催されたJavaOne 2017の基調講演は、Javaがコンテ
はじめに Apache Tomcatに立て続けに見つかったCVE-2017-12615~12617の3つの脆弱性は基本的には同じ原因によるものでした。3つのうち2つは任意のJSPファイルをPUTリクエストでアップロードできてしまい、アップロード後にアクセスすることでJavaのコードが実行できてしまう、というパターンのRCE。残りの1つはJSPがそのまま静的ファイルとしてアクセス可能なためにソースコードが漏洩してしまう、というものです。 今回JPCERT/CCも注意喚起するなど、広く知られることになりましたが、一方でなかなかパッチが提供されないという状況にもなっています。今回はこの脆弱性についての調査を報告します。 readonlyパラメータとは何か JSPがアップロードできてしまうのはreadonlyパラメータがfalseになっている場合です。このパラメータはデフォルトでtrueであり、f
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
