http://www.vuxml.org/freebsd/a863aa74-24be-11da-8882-000e0c33c2dc.html 巨大なpixmapの扱いにバグがあり、インテジャオーバーフローを起こす危険性があるとのことです。対象はXFree86-Server 4.5.0以前、xorg-server 6.8.2_4以前および6.8.99から6.8.99.…

http://192.18.37.44/forums/index.php?topic=10813.0 MustangのJava2DとJODL(Java binding to OpenGL)の統合の話。JOGLをSwingと連動させるためにはGLJPanelを使用する必要があったのですが、このGLJPanelは極めてパフォーマンスが悪い。MustangではOpenGL…

http://slashdot.jp/article.pl?sid=05/09/13/2021239 slashdot.jpで紹介されていた記事で、元ネタはThe Six Dumbest Ideas in Computer Securityとのこと。現実を見てみれば、「出荷しちまえ。あとで直せばいいんだ。」ということは盛んに行われてそう…。

http://www.vuxml.org/freebsd/9750cf22-216d-11da-bc01-000e0c2e438a.html Unzipの5.52以前のバージョンにおいて、書庫ファイルの解凍時に、書庫に含まれたファイルが不正なハードリンクに置き換えられる可能性があるという脆弱性があるとのことです。これ…

JUnitの時期バージョンであるJUnit 4の概要が紹介されています。TestNG(http://testng.org/)のようにアノテーションを用いたテストコードの呼び出しをサポートするとのことで、たしか開発は6月くらいからスタートしていたと思います。開発途中のものはCVSリ…

http://book.mycom.co.jp/book/4-8399-1894-5/4-8399-1894-5.shtml 改訂版ということになってますが、実際には全ページ書き下ろしたとのことです。なんと全54章構成の992ページという大ボリューム。DVD/CD-ROM(片面DVDで片面CD)とCD-ROM2枚付きなので、実質D…

http://www.mozilla.org/products/thunderbird/releases/1.5beta1.html Firefox 1.5のbeta1がリリースされたばかりですが、Thunderbirdの方も追随して1.5 beta1がダウンロード可能になりました。セキュリティ関連の機能が大幅に強化されているとのことです。…

http://takagi-hiromitsu.jp/diary/20050909.html#p01 高木浩光氏の日記より。

http://www.mozillazine.org/talkback.html?article=7307 ハイフンを含む長いリンクの処理方法にバグがあり、バッファオーバーフローを引き起こす危険性があるとのことです。対象バージョンはFirefox 1.0.6および1.5 Beta 1、Mozilla Suite 1.7.11。対処策と…

http://www.mozilla.org/projects/firefox/ 現時点のロードマップでは、beta2が10月5日、RC1が10月28日にリリース予定となっているようです。 http://www.itmedia.co.jp/enterprise/articles/0509/09/news025.html

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:20.cvsbug.asc A temporary file is created, used, deleted, and then re-created with the same name. This creates a window during which an attacker could replace the file with a …

FSF、GPLv2の改訂版「GPLv3」策定プロジェクトをスタート | マイナビニュース いよいよスタートしたようです。すでに過去にも各所で議論が巻き起こっていますけど、ひとまずはどんな草稿が出てくるかですね。

GaimからもJabber経由でGoogle Talkへ接続できるとの話なので、試してみました。アカウント情報は以下のようにすればいいようです。 プロトコル: Jabber スクリーン名: gmailのアカウント サーバ: gmail.com リソース: Gaim パスワード: gmailのパスワード …

http://www.openoffice.org/FAQs/license-change.html slashdot.jp経由。これまでSISSLとLGPLのデュアルライセンスだったOOoのライセンスが、今後はLGPLに一本化されるとのことです。なお、SunはSISSLの使用停止を発表しており、SISSLはOSIの非推奨リストに…

Thunderbirdを1.0.6にアップデートしたら、日本語のフォルダ名がバグって無意味なフォルダを大量に生成してくれました。フォルダやファイルの中身は壊れていないようだったので、手動でフォルダ名とファイル名を英語に直し、ファイルを配置し直した上でpanac…

http://www.vuxml.org/freebsd/947f4b14-1c89-11da-bc01-000e0c2e438a.html 8.4.4と8.4.5とバッファオーバーランの脆弱性があるとのことです。

http://www.vuxml.org/freebsd/30e4ed7b-1ca6-11da-bc01-000e0c2e438a.html FreeBSD 5.3から5.3_15までが該当するとのことです。

http://weblogs.java.net/blog/gsporar/archive/2005/09/42_50.html Gregg Sporarのblogによるち、NetBeansの次期バージョンは4.2ではなく5.0になるとのことです。ただし、内容的に今まで4.2と言われていたものと同じだそうです。4.2(=5.0)のリリース情報は…

来年春から、情報処理技術者試験に『テクニカルエンジニア（情報セキュリティ）試験』という区分が新設されるそうです。 http://www.jitec.jp/1_00topic/topic_20050901_ts.html すでに『情報セキュリティアドミニストレータ試験』というのがあるのですが、…

http://lists.freebsd.org/pipermail/freebsd-stable/2005-August/018061.html って、29日には公開されてたので今更ですが…。