Entries from 2011-06-01 to 1 month

PHPにおけるファイルアップロードの脆弱性CVE-2011-2202

PHPの現行バーション(PHP5.3.6以前)には、ファイルアップロード時のファイル名がルート直下の場合、先頭のスラッシュを除去しないでファイル名が渡される問題があります。CVE-2011-2202として報告されています。 後述するように影響を受けるアプリケーショ…

EZwebの2011年秋冬モデル以降の変更内容とセキュリティ上の注意点

au/KDDIの技術情報サイトEZfactoryには、2011年秋冬モデル以降にEZwebの仕様変更がある旨表示されています。セキュリティ上の問題の可能性もあるため以下に報告します。 EZfactoryトップページでの告知内容 EZfactoryトップページには、2011年秋冬モデルでの…

PHPのsocket_connect()関数における *つまらない* 脆弱性の話

Scan Tech Report(無償版)を読んでいたら、PHP には、socket_connect() 関数の脆弱性(CVE-2011-1938)があると紹介されていました。調査の結果、この脆弱性の影響を受けるPHPのバージョンとして公開されている情報は間違っているようなので報告します。 …

第3回アイティメディアチャリティイベントで講演します

表記の通り、第3回アイティメディアチャリティイベントで講演することになりました。テーマは「パスワード保護の現状と課題」です。Webサイト等でのパスワードの保存方法について説明します。 日時 : 2011/06/24(金) 19:00 〜 20:30 定員 : 30 人 会場 : ア…

Amazonの2011年上半期ブックランキングのコンピュータ書部門で第8位に

拙著「体系的に学ぶ 安全なWebアプリケーションの作り方」はおかげさまで多くの読者の支持をいただき、まことにありがとうございます。おかげさまで、Amazonの2011年上半期ブックランキングのコンピュータ書部門で第8位となりました。 皆様のご愛読に感謝致…