Threat（脅威） Severity（重大度） に関する見解が記載されなくなり、内容が非常に理解し辛くなった気がする。

Oracle Fusion Middleware なんか出てる。■Impact and CVSS Ratings CVSS評価値 : 10.0 (High) 攻撃元区分 (AV) : Network 攻撃条件の複雑さ (AC) : 低 攻撃前の認証要否 (Au) : 不要 影響 : 機密性、完全性、可用性の全てが影響を受ける 脆弱性のタイプ : …

http://dev2dev.bea.com/advisoriesnotifications/ でアドバイザリーが7件公開されているのですが、 ナンバリングがCVE-2008-XXXXとなっていたり、 CVSS Ratingしか記載されなくなっていたりと元BEAのEngineer達はやる気なくしてるのかなぁ？と思ってみたり…

Oracleに買収されちゃった某社から某社へ移ったのかぁ。 本人は記憶にないだろうけど、その節は大変お世話になりました。 # ここが元気だったころはリンク張られちゃってドキドキしましたがｗうどんもそばも寺子屋も虚無僧も殆ど利用していませんが（ぉぃ 侍…

WLS9.xからNodeManager経由で管理サーバ自体を起動できるようになってはいる事からもわかるが、9.xからNodeManagerの仕様が結構変わっている。 互換性の意味も含めて、8.1で利用していた方法も使えるみたいだが、いつなくなるかわからない方法はリスクが高い…

そういえばEclipseベースのこの製品*1をちょろっと触ってみたけど、高い金払ってまで使う価値あるのかね？ っていうのが、正直な感想。 例えば、JDBC接続プールの最小と最大値を揃えた方が『DBとのコネクションを張る』という“重い処理”を起動時にまとめて済…

https://www.beasys.co.jp/BeaPortal/download/generalNew/begin.do?ID=1&VERSION_KEY=39 に行ってみると、 32bit版だけMP2が提供され始めている様ですね。 64bit版は“日本”ではサポートしていないという話を聞いたことがあるので、即ちプロダクション環境で…

（まっちゃさんとこ（id:ripjyr）経由。） dev2dev本家サイト で書かれている内容を纏めようかなぁ？って思ってたら、 dev2dev日本サイト にちゃんと日本語された状態で公開されていましたよ。 今回からの新しい試みとして、『影響およびCVSS評価』がAdvisor…

最近思うのが、WebLogicについて知っていても、構成をどうすればいいかなどを含めて、ノウハウとして持っている人が少ないということ。 問題発生時にどうすれば良いの？というところに行き着く前に、構築時の構成とか環境設定について、少しずつでも書き留め…

id:ripjyrさめから振られた気がするｗ とりあえず、シェア的な問題で、WLS8.1とWLS9.2を中心にリスクの高いものを中心に纏める予定。 なお、BEA07-171.00〜BEA07-174.00は、SunのJRE*1の脆弱性に対応したものなので、開発者の方などでJRockitをインストール…

先ず、JavaのバージョンとUnicodeのバージョンの対応は、下記のようになっています。 J2SE 1.4.x ：Unicode 3.0 JavaSE 5/6 ：Unicode 4.0 そして、JIS X 0213:2004に正式対応したUnicodeのバージョンは確か3.2だったはずなので、JavaSE 5以降であれば、JIS …

Oracle Fusion Middleware ってわけで？ JRockit R27.2がリリースされてたっぽいんですが、晴れてJava SE 6に対応したらしいのです。 つーことは、WLS10.1で対応なのかな？ WLS10が出たばっかりだけど、期待して待ってみようｗ

Java 2 Platform, Standard Edition (J2SE) 1.4.2 J2SE 1.4.2 has begun the Sun End of Life (EOL) process. The EOL transition period is from Dec, 11 2006, until the General Availability (GA) of the next Java version, Java SE 7, currently plann…

ご無沙汰しております。 多忙すぎてここの存在を忘れるところでした（ﾏﾃｯ まぁ、＼(･_＼)ｿﾉﾊﾅｼﾊ (／_･)／ｺｯﾁﾆｵｲﾄｲﾃ 米BEA、Javaアプリサーバー最新版「WebLogic 10」をリリース で紹介されているように BEA WebLogic Server 10がリリースされました♪(・・|||…

http://dev2dev.bea.com/ がHTTP500エラー吐いてます。 Apache 1.3.37かぁ〜。 8月に出たリリースをちゃんと使ってるのってえらいなぁ。 どこかとはえらい違いだ。 未だにEOSL迎えたバージョン4.1とかで本番サイトを運営してるベンダもいるしなぁ。 エラー吐…

http://www.beasys.co.jp/dev2dev/resourcelibrary/advisoriesnotifications/bea07-152.00.html http://www.beasys.co.jp/dev2dev/resourcelibrary/advisoriesnotifications/bea07-146.00.html もう少し大きく書いて欲しいのだけども・・・ ・WebLogic Serve…

BEA JRockit 1.4.2 R27.1をダウンロードしに行くと BEA JRockit 1.4.2 R27.1 Note: WLS patch for CR263825 required for use with 8.1SP2 - 8.1SP5 という記載がありますが、 これは【WebLogic Server native socket libraries】が正常に読み込まれていなか…

http://www.beasys.co.jp/dev2dev/resourcelibrary/advisoriesnotifications/bea07-155.00.html ですが、情報がUSサイトも日本サイトも間違っているようなので補足しときます。（ぇ 最新バージョンは、【BEA JRockit 1.4.2 R27.1】です。 また、サイトには【…

http://www.beasys.co.jp/dev2dev/resourcelibrary/advisoriesnotifications/index.html ってわけで、日本語版のアドバイザリがリリースされています。 英語不得意って方は上記リンクからアクセスをお願いします。m(__)m

BEA07-152.00 BEA07-146.00 NSAPIを利用するiPlanet((現：SunJavaSystemWebServer(Sun社) or Netscape Enterprise Server(RedHat社)))用のPlug-inと Apache用のPlug-inで重要度とシステムへの影響度が共に高のアドバイザリが出ています。 現時点でのWebLogic…

重要度高：11件 システムへの影響度高：10件

Oracle Fusion Middleware というわけで、 更新4件 新規24件 のセキュリティアドバイザリが2006/05/15以来8ヶ月ぶりに公開されています。 とりまとめる時間が取れるかどうか微妙なので、詳細は上記を参照してください。m(__)m

今更だけどJ2SE1.3がEOLになったので、移行する気になってくれる人が多い事を祈って8.1と9.xの違いについて書いてみたー 管理画面の変更 8.1はアプレットを利用したグラフ表示などあり 9.xはポータルベースになって重いし、アプレット系コンテンツが殆んどな…

だったはずです（ぉぃ リリースされるとJ2SE1.3.1は完全にEOLになっちゃうんで、 色々と気にしないといけないことが増えてきます。 まず、Unicodeとマルチバイトの取り扱いについて。 WindowsのSJISが本当のSJISではなくて、実際はMS932*1だって 事はそれな…

Java SE 6 schedule update from Mark Reinhold’s Other Blog 計画通り年内に間に合いそうです。 Java SE 6のリリースに伴い、J2SE1.3.1が完全にEOSLを迎えてしまいます。*1 さぁ、WebLogic Server 6.1を使っている企業の方やWebLogic Server 7を利用してい…

米BEA，処理速度を従来比3倍に高めたリアルタイム処理プラットフォームを発表 | 日経 xTECH（クロステック） 100ミリ秒のレスポンスタイムが30ミリ秒以下に短縮らしい。 ただ、WebLogicのベースがExpressだからEJBやJMS、2フェーズコミットといった機能は対…

BEA、Javaアプリケーションサーバをアップデートへ - ITmedia エンタープライズ WebLogic Server9.2、WebLogic Portal9.2、BEA Workshop for WebLogic 9.2が公式リリースされるようです。 サービスを止めずにWebアプリケーションを更新できたりとかアップデ…

Oracle Fusion Middleware のページに今まで表示されていた Date Number Title Type Products Affected に加えて、 Threat Severity が表示されるようになりました♪ ・・・ん？ ということは、検証とかしてより詳細な情報を載せないとココの価値がねぇ（爆う…

http://support.bea.com/product_news/BEA_Product_Retirement_Plan.jsp にアクセスして、 Product_Retirement_CalenderをDLしてチェックしていただければ判りますが、 今年の11月14日でサポートが終わります。 延長サポートが2008年までありますが、基本的…

BEA WebLogic® Product Familyダウンロードページ ぇーっと・・・すいませんm(__)m NSSライブラリについて書いている場合ではありませんでした。 USでWebLogic Server8.1SP6とWebLogic Server9.2がリリースされておりました。m(__)m ちなみにサポートするOS…