10/27に日本語版も公開されていたんですねぇ。 OOo日本ユーザ会：http://ja.openoffice.org/ DL先：http://oooug.jp/mirror/download/2.0/index.html でもって OpenOffice.org2.0 プレスブリーフィング が開催されるらしい。 http://ja.openoffice.org/marke…

Security Solution2005でいくつかのブースでSSO*1のデモや SAMLの説明を聞いたりしたんだけど、技術者サイドの視点*2から見ると面白く感じた上 でどういう動きをしているのかを深く見たいという気にさせられた。 しかし、経営者など技術者とは一線を画した位…

http://pcweb.mycom.co.jp/articles/2005/10/25/beaworld1/ 何気に今週は行きたいイベントだらけだったりする。 月曜はLibertyAllianceのイベントがあり 火曜・水曜はBEAWorld2005 水曜から土曜日まではWPC ExpoとかSecuritySolutionとか色々。 どれも行きた…

http://www.beasys.co.jp/dev2dev/resourcelibrary/advisoriesnotifications/index.html 目出度く全ての日本語化＆うぷ完了したみたいです。 中の人ほんとうにお疲れさまですた。m(__)m ＃内容を精査してツッコミを入れる時間が欲しいなぁ…

あれで特に問題ないです。＞だれとなく メッセもPCも付けたままで忘れてカイサ行くことが・・・m(__)m＞だれとなく さーべんす・おーくりー法の原文どこ・・・ ISMS関連やってる部署どこ・・・ NW監査とかそっち系やってると（ｒｙ部内セキュリティ担当は永…

開発時点でWebアプリの脆弱性に対処、NTTデータが入力値チェックライブラリ - ITmedia エンタープライズ あくまでもXSS対策だけでいえば表題に書いたとおりなんだけど、それ以外を考えた場合にはこういう製品（というかライブラリ）が出てくるのは嬉しい限り…

http://www.isms.jipdec.jp/ISO27001.html 10/11に出ていたんですねぇ。(;^_^A アセアセ… ＃WLS関連が出た日（日本時間）と重なってて気が付かなかったよ ふむ。 ISO/IEC 27001は2005年中に発行されて、JIS Q 27001として発行される予定っとφ(．．)メモメモ …

10/10に公開されたアドバイザリの内BEA05-80.02をBEA05-82.02と記載しておりました。 先ほどその事に気が付いたため全てのエントリを修正いたしました。 BEA05-82.00はDoS攻撃を引き起こす問題に対する修正であり、XSS脆弱性に対する修正であるBEA05-80.02と…

現在、BEA05-90.00までは日本語でそれ以降はUSのサイトへのリンクになってます。

http://www.beasys.co.jp/dev2dev/resourcelibrary/advisoriesnotifications/index.html でも、せっかくなので重要度もシステムへの影響度もHighじゃないヤツについても書いときますｗ ＃日本語の概要を表にして載せるかなぁｗ ＃(・o・)あ！dev2devの脅威レ…

厚さ3ミリ弱 半分に薄型化した11インチ液晶パネル - ITmedia NEWS これを利用したらR4の後継は更に軽くなるんだろうなぁ。 バックライトはLEDを利用して〜、とかとかとか。 楽しみだなぁ。（気が早すぎｗ

久々にITmedia見ますた。ここ（http://www.bits.go.jp/）からこれ↓に行って内容を良く読まねばなぁという思いだけでサイトを去った漏れ(;^_^A アセアセ… http://www.bits.go.jp/active/general/comment.html 提出期限は、平成１７年１１月１１日（金）らしい…

全て“概要”はまとめ終わりますた。 ＃あくまでも下にあるように自己流ですがm(__)m Upは起きてからかカイサから帰ってからになります。 ＃Excelファイルから転記するだけですが(;^_^A アセアセ…

システムへの影響度が高いものは>こちら 10/10に公開されたアドバイザリの重要度やシステムへの影響度の一覧は>こちら 番号 概要 対策 BEA05-80.02 XSS脆弱性に対する修正パッチ（9.0用のパッチが追加されただけ） 9.0利用者はパッチを適用して下さい。BEA05…

勉強する時間無かったけど*1去年落ちたヤツをまた受けてきます。 WLSなセキュリティアドバイザリの続きは・・・時間があれば書きます。 ＃せめて概要だけでも全て書きたいなぁと・・・ （追記） なんつーか・・・まぁ・・・お金払って受けないよりマシだよな…

BEA05-101.00 についてですが、 重要度がHighになっているのにシステムへの影響度がMediumになっています。*1 その理由としては、 ブルートフォース攻撃によりadministratorのアカウントがロックされる事はロックされている間は何もメンテナンスが出来ないの…

http://www.securityfocus.com/bid/15076 対象：Linux kernel 2.6 - 2.6.14-rc3 う〜ん・・・ カイサでいれるLinuxどれにしようかなぁ。。。

http://pcweb.mycom.co.jp/news/2005/09/27/015.html http://www.wasf.net/wg-eval-sql200509.pdf http://cmuj.jp/05jpcert/index.html http://support.bea.com/application_content/product_portlets/support_patterns/wls/wls_support_patterns.jsp http:/…

番号 概要 対策 BEA05-80.02 XSS脆弱性に対する修正パッチ（9.0用のパッチが追加されただけ） 9.0利用者はパッチを適用して下さい。BEA05-80.01で対策済みの人は今回は対処は要りません。 BEA05-85.00 ユーザが指定されない状況でSSL通信を行うと平文でデー…

http://edocs.beasys.co.jp/e-docs/wls/docs81/notes/resolved_sp05.html と http://edocs.beasys.co.jp/e-docs/wls/docs81/notes/issues.html を見るとSP5の確認済みの問題が非常に少なくなっているのがわかる。 SPの数字が増えるほど“確認済み”の問題の数…

全ての情報は“はなずきん”さめのところにｗ http://d.hatena.ne.jp/hanazukin/20051012 本当にはなずきんさめとMSの中の人には感謝ですm(__)m

番号 重要度 システムへの影響度 影響を受ける製品 BEA05-80.02 High High WLS 6.1 (-SP7), WLS 7.0 (-SP6), WLS 8.1 (-SP4), WLS 9.0 BEA05-85.00 Medium High WLS 6.1 (-SP7), WLS 7.0 (-SP6), WLS 8.1 (-SP3) BEA05-86.00 Medium High WLS 6.1 (-SP7), WL…

まぁ詳細はちょっと書けないですが*1 BEA05-80.01で weblogic.servlet.security.Utils.encodeXSS() を用いてエンコードする様に変更されたみたいですが、その時にエンコードする対象に一部漏れがあってXSSな脆弱性が残ってたっぽい。 今回はその修正みたいで…

現在、危険度・重要度などと影響製品を抽出中でふ。 （参考） WebLogic8.1系の最新SPであるSP5に影響があるのはBEA05-107.00のみ DiabloことWebLogic Server9.0に影響があるのが BEA05-80.02 BEA05-101.00 の二つ。 ＃Portalベースになったから影響ないと思…

Oracle Fusion Middleware 2005/10/10付（米国時間）で下記の24個のアドバイザリが出ております。 BEA05-80.02 BEA05-85.00 BEA05-86.00 BEA05-87.00 BEA05-88.00 BEA05-89.00 BEA05-90.00 BEA05-91.00 BEA05-92.00 BEA05-93.00 BEA05-94.00 BEA05-95.00 BEA…

テーマが変わったなぁ。 bodyの幅が固定になッたっぽい・・・ ＃様子を見て別のに変更するかなぁ

BEA WebLogic Platform 8.1 SP5 for HP-UX(32bit) BEA WebLogic Platform 8.1 SP5 for RedHatLinux(32bit) BEA WebLogic Platform 8.1 SP5 for Solaris(32bit) BEA WebLogic Platform 8.1 SP5 for Windows(32bit) ちなみに64bit版は BEA WebLogic Server 8.1…

Security Advisory SA17092 - Sun Java System Directory Server HTTP Admin Interface Unspecified Vulnerability - Secunia Security Advisory SA17088 - HP-UX Apache mod_ssl "SSLVerifyClient" Security Bypass Security Issue - Secunia Sec…

Oracle Fusion Middleware この記事によるとWebLogicでDIコンテナであるSpring Frameworkがサポートされるらしい。 Spring Beansからの情報を管理コンソール上から簡単に管理（閲覧？）することが出来るようになる様なので、ちょいと今後流行ることを期待し…

Java/JavaEE Applicationの開発をしていてストールしたりしたときに ThreadDumpを取ると思うけど、そのThreadDumpを解析する時に役に立つツール“侍”がアップデートされてバージョンが1.2.8になってますた。 “侍”って何の人のためにサイトから説明文を引用↓ …