忍者ブログ
プログラマーとして日々修業中
今何時?
プロフィール
ブログ内検索
バーコード
[1]  [2]  [3]  [4]  [5]  [6
×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

Mozilla Foundation は21日、Web ブラウザの最新版『Firefox 3.0.9』をリリースした。今回のセキュリティ更新では、同社が4段階に分けている重要度の中でもっとも深刻な「最高」の脆弱性1件を含む、9件の問題が修正されている。
1件のもっとも深刻な脆弱性は、セキュリティ勧告『MFSA 2009-14』で説明されている「メモリ破壊の形跡があるクラッシュ」が起きるというもので、またもやメモリに関する問題だ。メモリ関連の脆弱性は過去 3年間における Firefox のセキュリティ更新で、ほぼ毎回のように修正されている。また、さらに興味深いことに、Firefox 3.0.9 ではいくつかのクロスサイト スクリプティング (XSS) に関する脆弱性が修正されている。
修正パッチが施された XSS の脆弱性の1件は、XMLHttpRequest (XHR) と XPCNativeWrapper.toString を通じた同一生成元違反に対処するもので、セキュリティ勧告『MFSA 2009-19』で説明されている。XHR リクエストは AJAX によるコミュニケーションの生命線とも言うべきもので、Mozilla はこの脆弱性の重要度を上から2番目の「高」に設定しているが、筆者は個人的に、この脆弱性は今回修正された問題の中でもっとも深刻なものだと考える。 MFSA 2009-19 では、「攻撃者はこの脆弱性を利用して、他のサイトのコンテキストで任意の JavaScript を実行することが可能」だったと説明されている。
これも同一生成元違反 (筆者はこれも XSS の問題と見ている) の脆弱性に、Adobe の『Flash』の扱いにおける問題がある。Mozilla のセキュリティ勧告『MFSA 2009-17』には、「その Flash ファイルが、crossdomain.xml の仕組みによって課せられた制限を回避し、任意のサードパーティサイトへ HTTP リクエストを開始することが可能」で「攻撃者はこの脆弱性を利用することで、それらのサイトに対するクロスサイトリクエストフォージェリ (CSRF) 攻撃を行うことが」可能だったと説明されている。
そしてもう1件、Firefox 3.0.9 で修正された XSS に関連する興味深い脆弱性は、単にブラウザのページを更新しただけで、ユーザーは攻撃の可能性を受ける危険性があったという問題だ。この攻撃シナリオは少し奇妙にも思えるが、Mozilla はセキュリティ勧告『MFSA 2009-22』の中で、「攻撃者が、サーバの応答に Refresh ヘッダを注入することができた場合、あるいはサイトが Refresh ヘッダに指定している値を変更することができた場合、この脆弱性を利用してクロスサイトスクリプティング (XSS) 攻撃を仕掛け、そのサイトのコンテキストで任意の JavaScript を実行することが可能」だったと説明している。
いやはや、単にページを更新することがセキュリティ上の危険性をもたらすとは! (にわかには) 信じられないことだ。

 

こっちもかwww
修正がないことを祈る。
これだけだ。
サイトはブラウザによって色々ありますから。。。
何個か作ったけど、IE6、IE7、Firefox、safari色々www


頭が痛くなるwwwwww
PR
米オラクルは2009年4月20日(米国時間)、サン・マイクロシステムズ買収に向けた合意に達したと発表した。サン・マイクロシステムズの株主の承認や当局の認可、条件の最終調整を経て、買収提案は成立する見込み。買収完了まで2社はそれぞれ独立して経営を継続する。
プレスリリースの中でオラクルは、「買収は最高クラスのエンタープライズソフトウェア、ミッションクリティカルなコンピューティングシステムの統合だ」とし、顧客側の作業が不要となるよう技術的統合を進めていくとしている。


 

わお~。。。
74億ドルだってwww
IBMとは決裂したのね。
SunとOracleかぁ。
開発でどちらもよく使ってるなぁw
この際もっと開発しやすくなったりしてw

米国Microsoftは4月13日、かねてからの予定どおり、14日以降Windows XPを「メインストリーム・サポート(mainstream support)」段階から「延長サポート(extended support)」段階に移行させると発表した。
Microsoftのコンシューマー向け製品メインストリーム・サポートは、通常は5年で終了することになっている。だが、XPの後継バージョンであるWindows Vistaが投入されるまでかなり間隔が開いてしまったため、XPの場合はメインストリーム・サポートが7年半続くことになった。
同社は2年半前、企業向けのXP Professional Editionに合わせるかたちで、XP Home EditionとXP Media Center Editionのメインストリーム・サポートを2009年まで延長。併せて、延長サポートも2014年までに変更した。
Microsoftによると、延長サポートの下で提供されるのは有料サポートだけになるという(サポートを受けるたびに料金を支払うか、前払い方式のサポート・プログラムを利用する)。セキュリティ関連以外のホット・フィックスも有料となり、Extended Hotfix Supportを購入した顧客にのみ提供されることになる。
ただし、セキュリティ・アップデートは例外だ。5年後の2014年4月8日まで、Windows Updateを通じて無料で提供される。
不振のVistaに代わり、XPは企業ユーザーの間で高い支持を得ている。調査会社Dimensional Researchが企業のIT専門職1,100人を対象に行った最近の調査でも、所属する企業や組織でXPが使われていると答えた人は全体の97%を占めた。
数日前に報じられた、XPに関するルールの緩和も、こうしたXP人気が背景にある。XP搭載PCの新品販売を継続したいと考えているコンピュータ・メーカーに考慮して、Microsoftがルールを緩めることを示唆したとされるメモが明らかにされた。
そのメモによると、OEM各社は、新品のマシンに「XP PC」と表示することが認められるようになり(2008年6月以降認められていなかった)、Windows 7リリース後6カ月間はXPへのダウングレードも可能になるという。
ただしMicrosoftの広報担当者は、13日付けの電子メールで、こう述べている。「コンピュータ・メーカーが提供する新品のマシンでXPをサポートするのはメーカー側であり、当社ではない。XPがプリインストールされたマシンを購入した顧客は、購入の際にOEMが定めるサポート・ポリシーに従うことになる」
ちなみに、Office 2003のメインストリーム・サポートも、14日をもって延長サポートに移行する。
 

ん~XPが今のところ良いので、そのままが良いけどw
Vistaとか重たいしw
Windows7はどうなんだろうなぁ。。。

まぁ、去年の終わりつうか、ほぼ今年かwパソコンを購入したばかりだし、
しばらくXP使わせて頂きますw
忍者ブログも使ってますが、中々良い感じ♪
デザインも変更しました。

何とか慣れてきました~。
米IBMが米Sun Microsystemsを買収する交渉を進めていると、Wall Street Journalが情報筋の発言として伝えた。IBMは65億ドルの現金でSunを買収する可能性が高いと、情報筋は同紙に語っている。つまり、Sunの17日のNASDAQ市場での終値4.97ドルに、約100%のプレミアムを付けることになるという。Wall Street Journalによると、ここ数カ月の間、Sunは多数の大手IT企業に身売りの話を持ちかけていたという。米Hewlett-Packard(HP)はその話を断ったと同紙は伝えている。Sunはソフトウェアとハイエンドコンピュータを手掛けている。IBMの広報担当者は、Wall Street Journalの取材に対してコメントを断った。IBMとSunにコメントを求めたが、連絡が付かなかった。
 

さて…この情報が本当だとすると、どうなるんだろうなぁ???
SJC-Pの資格って、Sun認定Javaプログラマとして取り扱っている。
SJC-PがSJC-Pじゃなくなる日が来るのだろうか??
カレンダー
06 2026/07 08
S M T W T F S
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
最新コメント
[06/02 ぴよも]
[03/17 ぴよも]
[03/12 ぴよも]
レーダーチャート式評価
Template by hiyokura
忍者ブログ [PR]