the Conference on Digital Forensics http://www.digitalforensics-conference.org/ April 20-21, 2006 in Las Vegasどなたか参加されるんでしょうかねぇ？

Oracle Technology Network for Java Developers | Oracle Technology Network | Oracle 今回の修正は下記の通りみたい バグ ID カテゴリ サブカテゴリ 説明 6391777 java classes_util_i18n JDK 1.3 TZ - SUN BASE RFE 6332148 に関連する修正が必要 631748…

50000エントリまでは組み込みLDAPを用いると最良のパフォーマンスを得られるらしいという情報を昨晩見た気がする。*1 そのソースも紹介したいけど、良い機会なので組み込みLDAPの役割などについて整理して紹介しようかなぁ・・・ *1:5000だったかもしれんけど

http://edocs.beasys.co.jp/e-docs/wls/docs91/perform/index.html アプリケーションとJVMだけにとどまらず、OSやDBなどのチューニングガイドが網羅されている。 他のJ2EEサーバにおいても参考になると思うので、一読の価値有りです。

WebLogic Serverのラインナップとして、 EJBコンテナを排除*1し、Webコンテナだけを利用する WebLogic Express Basic WebLogic Express Premium J2EEにフル対応した WebLogic Server Advantage WebLogicServer Premium がありますが、 それらの利用できる機…

WLS9.1のドキュメントトップページ と WLS8.1のドキュメントトップページ を見比べると明らかにWLS8.1の方が情報量が多いことがわかると思います。 これはWLS7.0のドキュメントとWLS8.1のドキュメントを見比べても言えることです。 確かにWLS7.0⇒WLS8.1でド…

日本語ソリューション 内容としては、上記サイトに下記のように書かれている。 日本語ソリューションはBEA製品をご使用中のお客様にご利用いただくためのサポート技術情報です。解決済みの事例やよくあるご質問、技術ヒントなどさまざまなサポート技術情報を…

日本語版のアドバイザリが出てます。 昼過ぎに。。。

日本版SOX法ポータル − ＠IT こんなのあったのか・・・ http://www.s-ox.com/ は知ってたけど、最近全く見てないや・・・ダメだなぁ。。。orz

問題の内容 JSR-168 Portletsが想定外のユーザに閲覧される可能性がある こちらも情報漏洩に繋がる可能性がある脆弱性です

影響のあるプラットフォーム： Windows全般 問題の内容： ローカルファイルを閲覧される可能性がある。 つまり、ディレクトリトラバーサルによって情報漏洩の可能性があるってこと。 パッチについて： セキュリティチェックを確実に行う様に処理を変更した。…

Java 2 Platform, Standard Edition v 1.3 で書かれているように、J2SE1.3のサポート期限（EOSL）はJava SE 6 (Mustang)の提供開始まで延長されたみたいです。 でも、 Java Cryptography Extension (JCE) 1.2.2 を見ると J2SE 1.3.1 has begun the Sun End o…

US時間3/15にWLS7.0SP7がReleaseされていました。 WLS7.0ではこのSP7のみJDK1.4.2がサポートされています。 J2SE1.3はSunのサイトを見て頂ければ判るとおり、EOLプロセスに入っています。*1 したがって、今WLS7.0を利用している方はSP7へのアップデートかWLS…

番号 重要度 システムへの影響度 概要 BEA06-123.00 * 高 高 特定のXMLドキュメントが"server out ofmemory"エラーを引き起こす BEA06-122.00 * 高 中 JSR-168ポートレットが認証されないユーザに表示される BEA06-121.00 * 高 中 Visitor tools do not resp…

番号 重要度 システムへの影響度 対象SP 備考 BEA06-123.00 * 高 高 GA-SP7 パッチ番号：CR213796_610sp7.jar BEA06-120.00 * 高 高 GA-SP7 パッチ番号：CR198547_61sp7.jar BEA06-111.01 * 高 低 GA-SP7 パッチ番号：CR198548_61sp7-v2.jar BEA06-105.01 * …

番号 重要度 システムへの影響度 対象SP 備考 BEA06-123.00 * 高 高 GA-SP6 パッチ番号：CR213796_700sp6.jar BEA06-111.01 * 高 低 GA-SP6 パッチ番号：CR198548_70sp6-v2.jar BEA06-107.01 * 高 中 GA-SP6 パッチ番号：CR238192_70sp6.jar BEA06-105.01 * …

番号 重要度 システムへの影響度 対象SP 備考 BEA06-123.00 * 高 高 GA-SP4 パッチ番号：CR213796 BEA06-122.00 * 高 中 GA-SP5 Portalパッチ番号：CR259534 BEA06-121.00 * 高 中 GA-SP4 Portal BEA06-111.01 * 高 低 GA-SP4 パッチ番号：CR198548 BEA06-10…

バージョン毎に対応するアドバイザリについては下記を参照下さい。 日本語のリンクは前回*1の情報を基に予想で張っているので、詳細を見たい方は現時点では英語版を見たい方は「*」をクリックして下さい。 *1:2006-01-23

6件出てます。 日本語化はまだの様です。 とりあえず、今晩にでもできる範囲でまとめる予定です。

OSC2006が終わったらしいですねぇ。。。 最近忙しくて申し込む以前に気が付きませんでしたよ。3/17,18ともに見に行きたいヤツがあったのに 結局、まだ一回も行けてないや。。。orz＜OSC

何が判らないのかというとプールの使われ方。 - Connectionオブジェクトを一つ取得する。 そのオブジェクトを使い回してPreparedStatementオブジェクトを生成している。*1 - こんなことをしていて、 J2EEサーバのJDBCコネクションプールからコネクションを一…

http://java.sun.com/j2se/1.4.2/download.html う〜ん。。。 修正が少なくなったなぁ。 リソースを5.0へ傾けてるから検出精度が下がっているのか 品質が良くなったために少なくなっているのか・・・微妙。