8月30日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。
WebアプリケーションフレームワークStrutsのバージョン2.0.0〜2.3.16.3のデバックモードには、Problem Repor画面にクロスサイトスクリプティングの脆弱性(CVE-2015-5169)が存在します。対策として、デバックモードの無効化あるいは、Struts 2.3.20以降へのアップデートを推奨しています。
8月13日、起動時に異常終了する不具合を修正したFirefox 40.0.2がリリースされました。8月27日には、canvas要素に関するメモリーの解放後使用(use-after-free:CWE-416)などに起因してサービス拒否攻撃を許してしまう脆弱性など、2件のセキュリティアドバイザリーに含まれる計3件の脆弱性を解決しています(図1)。
注目記事
例えば「必要な人材育成ができていない」といった課題に、あなたならどう取り組みますか? このセミナ...
業種を問わず活用できる内容、また、幅広い年代・様々なキャリアを持つ男女ビジネスパーソンが参加し、...
プロジェクトを成功に導くために改革リーダーが持つべき3つのコミュニケーションスキル—「伝える」「...
インフォグラフィックスとは、形のない情報やデータなど伝えたいことを分かりやすい形で表現する技法で...
本セミナーでは、現場で多く見られる間違ったレビューの典型例を示し、そうならないための現場の改善策...
このセミナーでは「抜け・漏れ」と「論理的飛躍」の無い再発防止策を推進できる現場に必須の人材を育成...
例えば「必要な人材育成ができていない」といった課題に、あなたならどう取り組みますか? このセミナ...
3日間の集中講義とワークショップで、事務改善と業務改革に必要な知識と手法が実践で即使えるノウハウ...
2024年5月16日(木)~5月17日(金)
2024年5月16日(木)17:00~19:50
2024年 5月 24 日(金) 10:00~16:20
2024年5月30日(木)10:20~17:45
2024年6月3日(月)~6月5日(水)
2024年6月4日(火)、5日(水)
2024年6月8日(土)10:00~17:30
2024年6月10日(月)、11日(火)
2024年6月13日(木)~8月8日(木)16:00~17:00 ※毎週火・木曜開催予定
2024年 6月 14日(金)
ソフトバンクにはモバイルキャリア事業以外のもう一つの顔が存在する。本書ではキーパーソンへのインタ...
本書は、改革リーダーに必須のコミュニケーション術を3つのスキルの観点からまとめ上げたものです。今...
本書ではコスト課題を解決するため、AWSコストを最適化し、テクニックによって削減する具体策を紹介...
「学生に人気のコンサルであっても、大手企業であっても、せっかく獲得した人材が数年で辞めてしまう...
ブロックチェーン技術を主軸とするWeb3の技術について、現在の社会制度との摩擦と、その先にある新...
ロボットの用途・市場はどう拡大していくのか。AI実装でロボットはどこまで進化するのか。技術の進展...
