http://paper.japan.cnet.com/paper/abstract.htm?wpn=1162&tag=cn.co.res. CNetのIDが必要ですが、PDF資料が公開されているですよ。実際にOSSなJ2EEサーバや某S社のJ2EEサーバも使ったことがありますが、安定性ではWLSが一番だと思います。 つか、何も証跡…

Download Page 尚、詳細はリリースノートを見て頂くと判るのだけど、 GCクラッシュ OOM（OutOfMemory） メモリリーク 不正ロック ストール JVMクラッシュ の文字列が踊ってますorzつか、今回は過去最高の変更が加えられています。 1.5.0_01から1.5.0_07まで…

JVNVU#117929: RealVNC Server に認証回避が可能な脆弱性 一応、昔使ってたので気になって紹介。

id:ripjyrさめのところで紹介されていたから、書いてなかったんだけど、 JVN#03D5EAA8: Sun Java System Web Server におけるクロスサイトスクリプティングの脆弱性 を確認したら、 Web Server6.0や6.1以外にもSun Java System Application Server 7も該当す…

BEA、JRockitという実力、Liquidというビジョン この記事を見て「そういえばJRockitって64bit対応でWLSの動作対象OSはほぼ網羅していたなぁ」という事を思い出した。 そして、考えてみればTomcatなどのOSSはサポートは自分で行うから、サポートはある意味“い…

BEA06-81.01で記載されていた内容はこれ↓ > WebLogic Server 8.1 1.WebLogic Server 8.1 サービスパック5にアップグレードします。 2.次のアーカイブを一時ディレクトリに解凍します。 ftp://ftpna.bea.com/pub/releases/security/CR240904_81sp5.jar 3.パッ…

id:ripjyrさめが纏めてくれているので、とりあえず重要度などはココを参照してください。(;^_^A ｱｾｱｾ… BEA06-121.00ですが、概要として「Visitor tools do not respect all entitlements.」と3/20の段階ではなっていたのが、「The stopWebLogic.sh script ec…

国内企業の90％以上がウイルス対策導入済み、その他セキュリティは不十分－IDC Japan調査 のタイトルを見て 「国内企業の90%以上がウイルス導入済み」 と空目。（＞＜）ノ ひいぃぃ〜

IPA、オープンソース情報を集約したDBサイト開設 導入事例とか性能とかって社外秘だったりお金がなくて検証できなくてで、結構出てこないのですが*1、IPAが纏めてくれています♪ OSSを既存の製品と組み合わせて導入する事例は結構あると思うけど、OSSを利用し…

ボーダフォンからパナソニック製端末が年内登場へ JCPのJava EE/SE執行委員会が全会一致でJava EEを承認したのは別に良いのですが、イッパソエンジニアとしてはJava開発環境としての流れがEclipseとNetBeansの二つ存在することが煩わしいのです・・・ だって…

ボーダフォンからパナソニック製端末が年内登場へ 何やらVodafoneからPanasonic製の端末が年内にも投入されるとか言うニュースが出ていますが、年内にブランド名をVodafoneから変えるという話もどこかで出てなかったっけなぁ？という気がするので、“Vodafone…

更新できない日々が続いていると思ってたら一ヶ月も放置してたorz

日本BEA、SOAのノウハウ・方法論をパッケージ化した「SOA/ESBベストプラクティス」 Trainingとか色々付いてこの値段は破格だと思う。 でも、一般的な企業にはキツいことは変わりないかなぁ。

MS06-013 - addresses several vulnerabilities in Internet Explorer, a component of Windows MS06-014 - addresses a vulnerability in Microsoft Windows MS06-015 - addresses a vulnerability in Microsoft Windows MS06-016 - addresses a vulnerabil…

先月22日に出てたんですねぇ。 リリースノートってか、どこかで見た様な気がしたら暗黒帝さめのところで見たんだったｗ漏れは直接関係ないけど投げといて正解だったなぁ。（謎

http://pcweb.mycom.co.jp/news/2006/04/10/343.html 買収されてしまいました、という表現よりは、買収してくれはりました♪ Oracleやなくてよかったぁ〜♪っていうのが正直なところ。これによりWebLogicやWebSphereやOracleASといったJ2EEサーバを開発・販売…

シングルサインオンでWebアプリケーションを強化する - JOSSO 1.4公開（from mycom） TomcatやJBoss上での動作が検証して、確認されているらしい。 ActiveDirectoryとの連携も可能なようだし、OSSなSSOツールもなかなかやりますなぁｗ。

つーわけで以下の翻訳文書が公開されています。 SP 800-53 Annex1 セキュリティレベル低における必要最低限の管理策（PDF） SP 800-53 Annex2 セキュリティレベル中における必要最低限の管理策（PDF） SP 800-53 Annex3 セキュリティレベル高における必要最…

the Conference on Digital Forensics http://www.digitalforensics-conference.org/ April 20-21, 2006 in Las Vegasどなたか参加されるんでしょうかねぇ？

Oracle Technology Network for Java Developers | Oracle Technology Network | Oracle 今回の修正は下記の通りみたい バグ ID カテゴリ サブカテゴリ 説明 6391777 java classes_util_i18n JDK 1.3 TZ - SUN BASE RFE 6332148 に関連する修正が必要 631748…

50000エントリまでは組み込みLDAPを用いると最良のパフォーマンスを得られるらしいという情報を昨晩見た気がする。*1 そのソースも紹介したいけど、良い機会なので組み込みLDAPの役割などについて整理して紹介しようかなぁ・・・ *1:5000だったかもしれんけど

http://edocs.beasys.co.jp/e-docs/wls/docs91/perform/index.html アプリケーションとJVMだけにとどまらず、OSやDBなどのチューニングガイドが網羅されている。 他のJ2EEサーバにおいても参考になると思うので、一読の価値有りです。

WebLogic Serverのラインナップとして、 EJBコンテナを排除*1し、Webコンテナだけを利用する WebLogic Express Basic WebLogic Express Premium J2EEにフル対応した WebLogic Server Advantage WebLogicServer Premium がありますが、 それらの利用できる機…

WLS9.1のドキュメントトップページ と WLS8.1のドキュメントトップページ を見比べると明らかにWLS8.1の方が情報量が多いことがわかると思います。 これはWLS7.0のドキュメントとWLS8.1のドキュメントを見比べても言えることです。 確かにWLS7.0⇒WLS8.1でド…

日本語ソリューション 内容としては、上記サイトに下記のように書かれている。 日本語ソリューションはBEA製品をご使用中のお客様にご利用いただくためのサポート技術情報です。解決済みの事例やよくあるご質問、技術ヒントなどさまざまなサポート技術情報を…

日本語版のアドバイザリが出てます。 昼過ぎに。。。

日本版SOX法ポータル − ＠IT こんなのあったのか・・・ http://www.s-ox.com/ は知ってたけど、最近全く見てないや・・・ダメだなぁ。。。orz

問題の内容 JSR-168 Portletsが想定外のユーザに閲覧される可能性がある こちらも情報漏洩に繋がる可能性がある脆弱性です

影響のあるプラットフォーム： Windows全般 問題の内容： ローカルファイルを閲覧される可能性がある。 つまり、ディレクトリトラバーサルによって情報漏洩の可能性があるってこと。 パッチについて： セキュリティチェックを確実に行う様に処理を変更した。…

Java 2 Platform, Standard Edition v 1.3 で書かれているように、J2SE1.3のサポート期限（EOSL）はJava SE 6 (Mustang)の提供開始まで延長されたみたいです。 でも、 Java Cryptography Extension (JCE) 1.2.2 を見ると J2SE 1.3.1 has begun the Sun End o…