アカウント名:
パスワード:
コイツいっつもお漏らししてんな
セーフなやつを教えてくれwマイナーな物はニュースにならないだけで、どの言語、環境でも致命的な問題は常に見つかっているよ。
Javaの場合は言語(SDK/ライブラリ)の問題とVMという実行環境の問題がセットになってますから目立つんでしょうね。
他言語でも、たとえば C/C++であれば glibc の脆弱性が今年はじめに見つかっていますがこれはWin環境(MSコンパイラ)では影響ありませんからC/C++ そのものの脆弱性とは認識されないところがあります。https://www.security-next.com/133636 [security-next.com]
あるいは C# だとVMがある点でJavaと似た感じですが、実行環境の脆弱性は Windows update で勝手に対策してくれてる感あってWindows自体の脆弱性に紛れている感ありますよね・・・。
それだけじゃない。Java製フレームワークって脆弱性を作り込みやすい危うい設計のものが多い印象。例えを単純化すると、ユーザー入力を受け入れる口にそのまま生のSQLを流し込める作りというか。
con.ecec(“delete“+hoge+...なんてことくらいどの言語の標準APIでもできるでしょ。標準APIというか各言語のDB操作関連APIの仕様か。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
まーたJavaか (スコア:0)
コイツいっつもお漏らししてんな
Re: (スコア:0)
セーフなやつを教えてくれw
マイナーな物はニュースにならないだけで、どの言語、環境でも致命的な問題は常に見つかっているよ。
Re: (スコア:2)
Javaの場合は言語(SDK/ライブラリ)の問題とVMという実行環境の問題がセットになってますから目立つんでしょうね。
他言語でも、たとえば C/C++であれば glibc の脆弱性が今年はじめに見つかっていますが
これはWin環境(MSコンパイラ)では影響ありませんから
C/C++ そのものの脆弱性とは認識されないところがあります。
https://www.security-next.com/133636 [security-next.com]
あるいは C# だとVMがある点でJavaと似た感じですが、
実行環境の脆弱性は Windows update で勝手に対策してくれてる感あって
Windows自体の脆弱性に紛れている感ありますよね・・・。
Re: (スコア:0)
それだけじゃない。
Java製フレームワークって脆弱性を作り込みやすい危うい設計のものが多い印象。
例えを単純化すると、ユーザー入力を受け入れる口にそのまま生のSQLを流し込める作りというか。
Re:まーたJavaか (スコア:0)
con.ecec(“delete“+hoge+...なんてことくらいどの言語の標準APIでもできるでしょ。標準APIというか各言語のDB操作関連APIの仕様か。