BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿
ニュース アーティクル プレゼンテーション ポッドキャスト Eブック

Topics

地域を選ぶ

InfoQ Dev Summit Boston - image
InfoQ Dev Summit Boston

Learn how senior software developers are solving the challenges you face. Register now with early bird tickets.

 InfoQ Dev Summit Munich - image
InfoQ Dev Summit Munich

Learn practical solutions to today's most pressing software challenges. Register now with early bird tickets.

 QCon San Francisco - image
QCon San Francisco

Explore insights, real-world best practices and solutions in software development & leadership. Register now.

 QCon AI New York - image
QCon AI New York

Learn how leading engineering teams run AI in production-reliably, securely, and at scale. Register now.

InfoQ ホームページ Security Vulnerabilities に関するすべてのコンテンツ

ニュース

RSSフィード
最新 前の記事

  • GitHub、Mass Assignment利用の脆弱性を突かれる

    先日、GitHubはRuby on Railsのmass assignment機能の脆弱性を突かれた。この脆弱性は数多くのRubyベースのサイトだけではなく、ASP.NET MVCや他のORMフレームワークを使用したサイトにも影響を及ぼす可能性がある。

    Jonathan Allen 翻訳者 渡嘉敷 満理子
    投稿日 2012年3月16日 午前1時59分

  • ほとんどのWebサーバーに影響するメジャーなサービス拒否脆弱性

    セキュリティ研究者のAlexander Klink氏とJulian Wälde氏は、つい先日まで大部分のWebサーバーに影響を与える可能性のあった深刻な脆弱性を明らかにした。攻撃は、ハッシュコードの衝突を作り出すように設計されたPOSTフォームデータを送る、単一のHTTPリクエストだけである。最初にこの攻撃が発見されたとき、Python、Ruby、PHP、Java、ASP.NETが影響を受けたが、ベンダーはパッチの開発を行った。

    Jonathan Allen 翻訳者 尾崎 義尚
    投稿日 2012年1月5日 午後7時55分

  • Paul R. Croll氏がIEEEのHans Karlsson Standards Award 2012を受賞

    IEEEはKarlsson Standard Award 2012をPaul R. Croll氏に与えることを発表した。IEEEのシステムソフトウエア標準化委員会でリーダーシップを発揮し、協調性と交渉力で高品質な標準の開発を推し進めることに貢献した。

    Michael Stal 翻訳者 徳武 聡
    投稿日 2012年1月1日 午前10時4分

  • JSF,Ruby on Rails,ASP.NET に影響する「パディングオラクル」

    パディングオラクル (Padding Oracle,PO) 攻撃の使用によって,悪意のあるユーザがクッキー,ステート情報,会員パスワードなどの暗号化データをアクセス可能になる。Juliano Rizzo,Thai Duong 両氏はによれば,このセキュリティ上の脆弱性は Java Server Faces(JSF),Ruby on Rails,ASP.NET その他の技術とプラットフォームに影響するものだという。

    Abel Avram 翻訳者 吉田 英人
    投稿日 2010年10月7日 午後8時39分

  • IBM X-Force レポート: 拡大する企業のセキュリティリスク

    IBM は IBM X-Force® 2010 中期トレンド・リスクレポート 2010年8月(全112ページ,無料登録が必要) を刊行した。そこでは JavaScript と PDF の難読化,企業における現在のセキュリティ脅威の傾向と将来予想といった,2010 年のセキュリティ脆弱性とエクスプロイト(脆弱性を悪用するコード)に関する詳細な情報が紹介されている。

    Abel Avram 翻訳者 吉田 英人
    投稿日 2010年9月26日 午後8時25分

  • GoogleのJarlsbergをハッキングして、セキュリティ上の脆弱性について学ぶ

    他のシステムをハックするというのがどういうことかを知りたい人々のために、GoogleはJarlsbergという特別なラボを作成した。JarlsbergにはセキュリティホールでいっぱいのWebアプリケーションが含まれており、どんなものが脆弱性を持つ可能性があるか、悪意のあるユーザがどうやってそれらを利用するか、そのような弱点をどのように抑えるかをハンズオン形式で学びたいと思っている開発者が、そのアプリケーションを攻撃することができる。

    Abel Avram 翻訳者 竹中 翔 - (株)ポータルアイランド
    投稿日 2010年5月18日 午後10時35分

  • .NET のセキュリティ脆弱性が Firefox に影響

    .NET を通じて Internet Explorer に影響するセキュリティ上の脆弱性が Firefox にも影響を及ぼしている。その原因である .Net アドオンは Mozilla のブロックリストに登録されている。

    Abel Avram 翻訳者 吉田 英人
    投稿日 2009年10月25日 午後3時4分

  • Ruby on Railsのセキュリティの脆弱性

    昨今、Ruby on Railsのコミュニティを賑わしたのは、すべてのRails開発者が知らされるべきである、セキュリティの脆弱性が見つかり、続けざまに修正版が出たことである。

    Robert Bazinet 翻訳者 編集部N
    投稿日 2009年9月13日 午後3時4分

  • Ruby の BigDecimal にサービス拒否(DoS)脆弱性

    Ruby 1.8.x バージョンに サービス拒否(DoS)脆弱性が見つかった。対策済バージョンは 1.8.6-p369および1.8.7-p173である。現在のJRuby にも影響があるようだ。

    Werner Schuster 翻訳者 吉田 英人
    投稿日 2009年6月14日 午後3時58分

  • セーフレベル、WEBrick、Dl、DNS検索でのセキュリティの脆弱性

    Ruby 1.8.5から1.8.7および1.9.xにおいて、セキュリティの脆弱性が見つかった。脆弱性はセーフレベルで見つかり、WEBrickは特定の通常の式でサービス妨害の脆弱性があり、共有ライブラリAPI dlは汚染度を確認せず、resolv.rbはDNS検査に関する問題がある。

    Werner Schuster 翻訳者 編集部
    投稿日 2008年8月6日 午後12時12分

  • Rubyインタプリタの脆弱性

    セキュリティに関する勧告が発せられ、Ruby 1.8.xおよびRuby 1.9における深刻な脆弱性について警告している。Rubyのパッチバージョンはすでに利用可能である。

    Werner Schuster 翻訳者 編集部
    投稿日 2008年6月25日 午後12時12分
最新のニュース
過去のニュース
BT