パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Apache Commonsライブラリに脆弱性、多くのアプリケーションに影響」記事へのコメント

  • by Anonymous Coward

    本家のスレッド読むと、serialize/deserializeをコマンドラインから直接たたかない限りだ大丈夫とか、入力サニタイズすればいいだけとか言ってるように見えるんだけど、実際どうなん?

    コード立証ページも、立証というより放置されたことへの腹いせ感情論な感じがするし。
    そりゃApache Commonは使ってるところ多いだろうけどさ。

    • by Anonymous Coward on 2015年11月11日 0時43分 (#2915229)

      サニタイズ言うてもシリアライズされたオブジェクトを事前検証するって難儀な話ですわな
      serializer/deserializerやreflectionって怖いことやってるのに何か気楽に使われるよなぁ…

      親コメント

最初のバージョンは常に打ち捨てられる。

処理中...