結論から言うと，「使わないよりは使ったほうがいい」となる．ただ，これ使ったからすべてが最新であると思わないほうがいい． 対応製品は，Windows版とLinux版で何気に同じだが，要は「Webサーバ」「Tomcat 1.5」「BIND」「Java」「OpenSSL」というように，…

結論から言うと，「使わないよりは使ったほうがいい」となる．ただ，「絶対に使わなければならない」ほどのものか？と言われると，ちょっと疑問だ． 以下にその理由を． 2013年1月のJVNからのリリースの中で，「ウェブブラウザ上で Java を実行する必要がな…

上の事例で明らかに抜けているのは，Webアプリケーションの脆弱性を突いたとおもわれるもの．それも個別に作ったものではなく，古いパッケージ製品や，脆弱性がすでに判明している（そして攻撃手段も準備されている）オープンソースなCMSの脆弱性を突いたと…

なんともな感じだが，IPAから「 止まらないウェブ改ざん！ 」〜ウェブサイトの管理の再検討を！〜という周知が出ている． この周知は，先月までに多く確認されたWebサイト改ざんを受けてなされたものだが，内容は大変限定的なものになっている． 読んでる人…

まぁ，これはしょうがない…