http://lists.freedesktop.org/archives/xorg/2006-March/013992.html xorg-serverの-modulepathオプションの処理にバグがあり、これによってローカルユーザがroot権限を不正に取得できてしまうとのことです。対象はxorg-server 6.9.0で、それより前のバージ…

IPsecに再送攻撃を許可してしまう脆弱性 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:11.ipsec.asc IPsecのfast_ipsec(4)の実装において、再送攻撃を拒絶するためのシーケンスナンバーの検証を無条件でパスしてしまうバグがあるとのこ…

http://translatedfiles.netbeans.org/index_ja.html NetBeans 5.0の日本語版がリリースされました。ドキュメントの翻訳も進んでいて、2006/3/31までには「NetBeans IDE 5.0 の使用方法」の日本語版も公開される予定とのことです。

http://blogs.sun.com/roller/page/chats?entry=sdc_jdc_will_be_upgraded 石原さんのblogで紹介されていますが、SDCのサイトのリニューアルが開始されています。個人的には、先月からスタートしたJSR関連ニュースには期待しています。私もJCPのサイトはでき…

http://www.digitalmars.com/d/changelog.html#new0150 DMD 0.150がリリースされました。150回もリリースを繰り返してきたと思うとなかなか凄い気がする。未だに正式版リリースの気配はありませんが…。今回の変更点は以下の内容です。あとはバグフィックス。…

Mustangのbuild76がリリースされました。 https://mustang.dev.java.net/files/documents/2817/31069/mustang-b76.html JavaBeans javax.management.PropertyNamesアノテーションがjava.beans.ConstructorPropertiesに改名され、java.beans.DefaultPersistan…

遅ればせながら、Mustangのbuild75のNew featuresです。実は先週出先でセコセコと内職して書いたのですが、その出先にファイルを忘れたのでアップできませんでした(笑) build76の分についてはまた後ほど。 https://mustang.dev.java.net/files/documents/281…

http://www.vuxml.org/freebsd/c7c09579-b466-11da-82d0-0050bf27ba24.html hordeに、services/go.phpに入力されたURLパラメータが検証されないという脆弱性が報告されました。これによって公開されない機密ファイルが読み出される危険性が生じるとのことで…

http://lists.freebsd.org/pipermail/freebsd-hackers/2006-March/015730.html FreeBSD 6.1-BETA4と5.5-BETA4がリリースされました。*1 当初の予定ではそろそろ正式版がリリースされているはずなのですが、現状では大幅に遅れているようです。3月中は難しい…

http://www.vuxml.org/freebsd/CVE-2006-0024.html linux-flashpluginにリモートから任意のコードを実行できる脆弱性が発見されました。悪意のあるSWFファイルをロードした場合、この脆弱性によって攻撃を受ける危険性があるとのことです。対象となるのは7.0…

http://java.sun.com/developer/technicalArticles/Interviews/bloch2006_qa.html Java Puzzulersに関するJoshua Blochへのインタビュー記事が掲載されています。せっかくなので質問の内容だけずらっと訳してみました。かなり適当なのであまり信用しないでく…

http://lists.gnupg.org/pipermail/gnupg-announce/2006q1/000216.htmlGnuPGに脆弱性が報告されました。この問題によって、Dedetached signature形式"ではない"署名をPGP署名が付加されたデータに対して攻撃者が任意のデータを埋め込むことができるとのこと…

http://www.vuxml.org/freebsd/104beb63-af4d-11da-8414-0013d4a4a40e.html mplayerのdemuxer.hにヒープオーバーフローの脆弱性が報告されています。これによって、悪意のあるASFファイルを演奏することで任意のコードを実行される危険性があるとのことです…

http://www.sunspotworld.com/ これは面白そうだなぁ。無線センサーネットワークを開発するためのプラットフォームだそうです。評価キットには3基のSun SPOT(デモセンサー付きのスタンドアロン2基と、開発マシンと接続するためのベースステーション1基)、そ…

http://www.digitalmars.com/d/changelog.html#new0149 DMD 0.149がリリースされました。主な変更点は以下の通り。 on_scope_exit、on_scope_success、on_scope_failureがそれぞれscope(exit)、scope(success)、scope(failure)に変更された if文の文法で(aut…

http://jcp.org/en/jsr/detail?id=292 動的な型を持つ言語をサポートするためのJVM仕様がJSR 292として提案されました。簡単に言うと、現在のJVMの仕様では4種類のinvoke命令(invokeinterface, invokespecial, invokestatic, invokevirtual)があるが、これに…

もう一つ、同じくLance Andersenのブログより、JDBC 4.0の新機能であるラッパー・インタフェースの紹介です。 http://weblogs.java.net/blog/lancea/archive/2006/02/jdbc_40_wrapper.html JDBC 4.0ではjava.sql.Connectionやjava.sql.Statementなどのクラス…

せっかくなので続けてJDBC 4.0情報で、Lance AndersenのブログよりSQLExceptionの機能強化に関する解説です。 http://weblogs.java.net/blog/lancea/archive/2006/02/jdbc_40_sqlexce.html 発生元を連鎖的に追跡できる getCause()を連続して使用することで例…

http://www.vuxml.org/freebsd/CVE-2006-0705.html SFTPサーバに書式文字列における脆弱性があり、これによりパーミッションによる制限を超えてコマンドを実行することができるとのことです。また、他ユーザに成りすまして実行されるファイルを作成すること…

http://www.vuxml.org/freebsd/CVE-2006-0300.html gtarのPAX拡張ヘッダの境界チェックにバグがあり、バッファオーバーフローを引き起こす危険性があるとのことです。対象となるバージョンは1.15.1以前で、この問題を修正した1.15.1_2がリリースされています…

mustangのbuild74がリリースされました。以下はそのNew featuresです。 https://mustang.dev.java.net/files/documents/2817/30112/mustang-b74.html ドラッグ＆ドロップ Swingのドラッグ＆ドロップ機能で、javax.swing.TransferHandlerクラスにLINK定数が追…

先日Amit HandaのブログからJDBCドライバの自動ロードの話を紹介したので、ついでにJDBC 4.0の新機能をずらっと挙げておこうと思います。元ネタはLance AndersenのブログとJSR-221のEarly Draftです。 JDBC 4.0 keeps moving forward | Java.net The Java Co…

FreeBSDに2件のセキュリティ勧告が出ました。いずれもパッチが公開されています。 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:10.nfs.asc NFSサーバにおけるRPCメッセージ処理にバグがあり、カーネルがクラッシュする危険性がある。…

build73がリリースされました。以下はNew featuresです。 https://www.dev.java.net/files/documents/2817/29768/mustang-b73.html J2DBench Java2DのベンチマークプログラムであるJ2DBenchに、イメージの読み込み／書き込みに関する総合的なベンチマークテ…

http://java.sun.com/j2se/1.4.2/download.html J2SE 1.4.2_11がリリースされていました。変更点についてはリリースノートを参照してください。 http://java.sun.com/j2se/1.4.2/ja/ReleaseNotes.html

Mustang Beta Blog Carnival! | Java.netのブログ紹介の続きです。週末は自宅の引っ越しなどでゴタゴタしていたので遅くなりました。 From Monitoring to Diagnosing Memory Problem in Mustang | Java.net メモリ管理に関する6つのテクニック、すなわちjcon…

Mark Reinholdのブログに「Mustang Beta Blog Carnival!」というタイトルでMustang開発者の代表的なブログのエントリが紹介されています。 http://weblogs.java.net/blog/mreinhold/archive/2006/02/mustang_beta_bl.html せっかくなので簡単に紹介してみま…

http://blogs.sun.com/roller/page/blogAmit?entry=jdbc_driver_loading_with_mustang MustangでJDBCドライバをロードする方法が簡単になりますよ、という話です。簡単に言うと、Class.forName()がいらなくなるからタイプ量が減るしJARファイル内のドライバ…

遅くなりましたが、build71の分のNew featuresです。 https://mustang.dev.java.net/files/documents/2817/28875/mustang-b71.html ロケール Linux版でKOI8-Uのcharsetが追加された。ウクライナのロケールですね。 HPROF JVMTIのFollowReferences関数に加え…

http://lists.freebsd.org/pipermail/freebsd-hackers/2006-February/015499.html FreeBSD 6.1-BETA2およびFreeBSD 5.5-BETA2がリリースされました。正式版までのtodoも公開されています。現在のところ、6.1-RELEASEのリリース予定が3月上旬、5.5-RELEASEの…