PHPの現行バーション（PHP5.3.6以前）には、ファイルアップロード時のファイル名がルート直下の場合、先頭のスラッシュを除去しないでファイル名が渡される問題があります。CVE-2011-2202として報告されています。 後述するように影響を受けるアプリケーショ…

au/KDDIの技術情報サイトEZfactoryには、2011年秋冬モデル以降にEZwebの仕様変更がある旨表示されています。セキュリティ上の問題の可能性もあるため以下に報告します。 EZfactoryトップページでの告知内容 EZfactoryトップページには、2011年秋冬モデルでの…

Scan Tech Report（無償版）を読んでいたら、PHP には、socket_connect() 関数の脆弱性（CVE-2011-1938）があると紹介されていました。調査の結果、この脆弱性の影響を受けるPHPのバージョンとして公開されている情報は間違っているようなので報告します。 …

表記の通り、第3回アイティメディアチャリティイベントで講演することになりました。テーマは「パスワード保護の現状と課題」です。Webサイト等でのパスワードの保存方法について説明します。 日時 : 2011/06/24(金) 19:00 〜 20:30 定員 : 30 人 会場 : ア…

拙著「体系的に学ぶ 安全なWebアプリケーションの作り方」はおかげさまで多くの読者の支持をいただき、まことにありがとうございます。おかげさまで、Amazonの2011年上半期ブックランキングのコンピュータ書部門で第8位となりました。 皆様のご愛読に感謝致…