2008-01-01から1年間の記事一覧
まっちゃ445勉強会メーリングリスト が開設されました。 今後の勉強会の募集告知を行うだけではなく、 勉強会の希望テーマを投稿したり、「講師やらせろ!」という声をあげたり、 勉強会前後のディスカッションの場としてご利用頂ければと思います。 ちなみ…
まぁたまには更新しないとねってことで(;^_^A アセアセ…
「統合ID管理ソリューション」を拡充 -2008年9月24日- 日本ユニシス 日本ユニシスがNovelIDMに加えてMS ILMも統合ID管理Solution*1のラインナップに加えるらしい。でもねぇ。 海外とかのIDM市場を見てると、RoleManegementにシフトしてきているのだが、そこ…
http://www.bbsec.co.jp/aboutus/press/080917.html によると、 Javaと.NETで組まれたアプリが対象なので、JavaEEサーバかIISが対象って事なのかな? ServletFilterとISAPI Filter使って実装した場合は、APサーバとRDBMS間の通信はジャック出来ないから、ど…
http://www.webappsec.org/lists/websecurity/archive/2008-09/msg00034.html のメールでRobert Auger曰く 「Hey!誰かフィードバックくれYO!」 って事なので、興味があって時間が取れる方は是非!w
Threat(脅威) Severity(重大度) に関する見解が記載されなくなり、内容が非常に理解し辛くなった気がする。
Oracle Fusion Middleware なんか出てる。■Impact and CVSS Ratings CVSS評価値 : 10.0 (High) 攻撃元区分 (AV) : Network 攻撃条件の複雑さ (AC) : 低 攻撃前の認証要否 (Au) : 不要 影響 : 機密性、完全性、可用性の全てが影響を受ける 脆弱性のタイプ : …
第01回まっちゃ445勉強会 というわけで、 関西でまっちゃ139の代表を務めるid:ripjyrさんが関西とは別に、関東でも勉強会を始める様です♪ 大きな特徴としては、 東京で月に1回土曜日に勉強会を開催 東京で月に1回平日夜に勉強会を開催(大阪とか他拠…
http://dev2dev.bea.com/advisoriesnotifications/ でアドバイザリーが7件公開されているのですが、 ナンバリングがCVE-2008-XXXXとなっていたり、 CVSS Ratingしか記載されなくなっていたりと元BEAのEngineer達はやる気なくしてるのかなぁ?と思ってみたり…
またもや久しぶりの更新ですね。
Oracleに買収されちゃった某社から某社へ移ったのかぁ。 本人は記憶にないだろうけど、その節は大変お世話になりました。 # ここが元気だったころはリンク張られちゃってドキドキしましたがwうどんもそばも寺子屋も虚無僧も殆ど利用していませんが(ぉぃ 侍…
Windows Server 2008登場 | Think IT(シンクイット) Windows Server 2008かぁと思って、開いてみたら高添さんだったw
http://java.sun.com/javase/ja/6/download.html 品質向上の為にSunへ情報を送る仕組みが組み込まれたらしい。 まぁ、重要な修正などはないので、上げなくてもいいっぽいね。色々見逃してました。。。orz DoS食らうとかローカルファイル弄れるとか、バッファ…
http://java.sun.com/javase/ja/6/download.html 1.4.2で修正されたものに追加で Hard hangs in concurrent code on Solaris and Linux とか。 もうお腹いっぱい。上げた方が無難っぽい。あと、英語のリリースノートを見て下さいね。 日本語版では半分以上記…
http://java.sun.com/javase/ja/6/download.html Buffer Overflow in Java ActiveX component jar protocol allows LiveConnect code to connect to any port on localhost Encoding values in JNLP files can cause buffer overflow ここら辺が問題かな? …
http://java.sun.com/j2se/1.3/ja/download.html Solaris用以外は1.3.1_20でストップしてますが、Solaris8の延長サポート?があるので、J2SE1.3.1も修正ビルドが細々と出ているみたいですね。 まぁ、タイムゾーンの修正などだけで、デグレを修正しただけ*1な…
廃墟と化してますが、色々手が付けられなくて更新出来る状況にないためです。 色々と情報をアップデートしたいのですが・・・まだしばらくは無理っぽい。
