本日よりJavaOne取材のためサンフランシスコに行ってきます。できるだけ現地の様子をレポートしたいと思うのですが、スケジュールがきついのでどこまで余裕があるか。 正式なレポートはマイコミジャーナルの方に掲載しますので、そちらもよろしくお願いいた…

Java SE 6 Update 14が正式にリリースされました。 Java SE - Downloads | Oracle Technology Network | Oracle 以前マイコミジャーナルに書いたように、このアップデートでHotSpot VMに大幅に改良が加えられており、Java SE 7に採用される予定であったG1-GC…

以前マイコミジャーナルでAdobe AIRとJavaの連携を実現するための「Merapi」というツールを紹介しました。 Javaを使ってAIRを制約から解放! - 新開発ツール「Merapi」β版を試す (1) JavaとAIRをつなぐ「Merapi」 | マイナビニュース 非常に興味深い試みなの…

今年のJavaOneが来週に迫っているわけですが、例年通り会場の書籍販売ブースには時間を決めて著名人が待機しており、購入した著書にサインしてもらえます。そのスケジュールがすでに公開されているそうです。 JavaOne 2009 Book Signing Schedule | Javalobb…

FreeBSDを使う上で抑えておくべきセキュリティ上のチェック項目一覧だそうです。関連するドキュメントへのリンクも記載されています。 The FreeBSD Forums • View topic - Unofficial FreeBSD Security Checklist / Links / Resources

Google Chrome 2.0が正式にリリースされました。 Google Chrome Blog: A Speedier Google Chrome for all users

青森ねぶた祭のオフィシャルサイトでも、出陣団体とねぶた下絵が公開されました。 http://www.nebuta.or.jp/shutsujin/shutsujin.html初公開なのは、まず千葉作龍先生による3 作、サンロード青森の「義と愛「直江兼続」」とパナソニックの「古事記「素戔鳴」…

先日リリースされたMac OS X向けJavaの最新版に、Sunが数ヵ月前に修正済みであるアプレット関連の脆弱性が残ったままになっているとのことです。 不正アプレットで悪用の恐れ：Mac OS Xの最新版に残るJavaの脆弱性 - ITmedia エンタープライズ US-CERTとInte…

Mozilla Labsが、Firefoxのアドオン開発をサポートするAPI「Jetpack」を発表しました。 http://labs.mozilla.com/2009/05/introducing-jetpack-call-for-participation/ Jetpackを利用することで、開発者はFirefoxを再起動することなくオン／オフを切り替え…

4月24日にリリースされた「Ubuntu Desktop 日本語 Remix CD」には、同梱されるWindowsファイルシステム用のインストールツールである「Wubi」に不具合があったとのことで、問題を修正したWubiを搭載したパッケージがリリースされました。なおWubiを利用しな…

ntpに複数の脆弱性が報告されており、パッケージがアップデートされています。ひとつはntpqでバッファオーバーフローが発生する危険性があるというもので、これによってサービス拒否攻撃や任意コードの実行が可能になるとのこと。もうひとつはautokeyにおい…

OpenSolarisおよびSolaris 10においてThinderbird 2.0.0.19がアップデートされ、以下の問題が修正されました。 鼓動時に任意のコードが実行される危険のある脆弱性 権限の無いデータへのアクセスを許容する脆弱性 クロスサイトスクリプティングによりアクセ…

SolarisのPostgreSQLにおいて、エンコーディングの変換が適切に行われないためDoS攻撃を許容する危険があるという問題が報告されています。Ubuntuにおけるこの問題と同様のものです。対象となるのはSolaris 10に搭載されるPostgreSQL 8.1から8.3、OpenSolari…

SolarisのSimple Authentication and Security Layer (SASL)ライブラリにおいて、 文字列をbase64にエンコードする際にバッファオーバーフローが発生する危険のあるバグが報告されています。この問題と同様のものです。対象となるのはSolaris 10とOpenSolari…

Sun GlassFish Enterprise Server v2.1およびSun Java System Application Server Platform Edition 9.1においてクロスサイトスクリプティングを許容する脆弱性が報告されており、これによって任意のJavaScriptコードが実行される危険性があるとのことです。…

libxineに複数の脆弱性が報告されており、対策を施したバージョンがリリースされています。最新版はlibxine 1.1.16.3です。 まず、libxine 1.1.16.2で修正されたのは、FFmpeg（およびFFmpeg library）において4Xムービーファイルをパースする際に任意のコー…

Firefox 3.0.12のリリース予定日が7月14日に決定したようです。 https://wiki.mozilla.org/Releases/Firefox_3.0.12 詳しいスケジュールは以下のような感じ（全て太平洋夏時間） ツリーオープン: 5月19日 コードフリーズ: 6月16日午後11時59分 QA開始: 6月17…

gihyo.jp FreeBSD勉強会 第1回の参加者を募集中だそうです。内容は「システム／カーネル構築の高速化Tips」、スピーカーは後藤大地氏。応募者多数の場合には抽選となりますが、前回と同様、Ustream.tvによる中継も行われるとのことです。 http://gihyo.jp/ev…

ghostscriptにバッファオーバーフローの危険がある脆弱性が報告されており、portsがアップデートされています。この問題はユーザによる入力をチェックしないままバッファにコピーしようとすることで引き起こされ、リモートから不正にメモリ領域を上書きされ…

drupalにクロスサイトスクリプティングを許容する脆弱性が報告されており、 drupal5およびdrupal6がアップデートされています。この脆弱性は常々指摘されてきたUTF-7の不完全さに起因するもので、UTF-8仕様に準拠したバイト列がUTF-7として解釈された場合に…

cyrus-saslのsasl_encode64()に、文字列をbase64にエンコードする際にバッファオーバーフローが発生する危険のあるバグが報告されています。対象はバージョン2.1.22で、対策を施したバージョン2.1.23がリリースされています。 VuXML: cyrus-sasl -- buffer o…

libwmfに2件の脆弱性が報告されており、portsがアップデートされています。 ひとつはこのエントリのものと同じでGDライブラリによるメモリ使用に関するもの。もうひとつはWMFファイル内の値チェックを行わないために引き起こされる整数オーバーフローによる…

mod_perlのApache::StatusおよびApache2::Statusの処理にクロスサイトスクリプティング脆弱性が報告されており、portsがアップデートされています。対象となるのはmod_perl 1.30以前およびmod_perl2 2.04以前のバージョンです。 VuXML: mod_perl -- cross-si…

moinmoinにクロスサイトスクリプティングを許容する複数の脆弱性が報告されており、portsがアップデートされています。対策が施された最新版はバージョン1.8.3。1.8.2でaction/AttachFile.pyとsecurity/antispam.pyのパラメータチェックに関する部分が修正さ…

php4-dbaおよびphp5-dbaのdba_replace()関数に、データベースキーが見つけられない場合にINIファイルを空にする危険のあるバグがあり、アップデートが公開されています。対象バージョンは5.2.6、4.4.9。portsよりアップデートできます。 VuXML: php -- ini d…

Pangoにおける整数オーバーフローの脆弱性ですが、FreeBSDにおいてもpango、 linux-pango、linux-f8-pangoのそれぞれのportsがアップデートされています。 VuXML: pango -- integer overflow

12日のDevelopment Meetingにおいて、Firefox 3.5 RC1のリリーススケジュールが大雑把ですが発表されました。以下のような感じです。 5月18日の週（つまり来週）の後半にコードフリーズ それから24〜36時間以内にビルドを作成 QAに5〜7営業日 ということで順…

libwmfに不正なメモリ使用を行う脆弱性が報告されており、対策のためlibwmf0.2-7がアップデートされています。この脆弱性により、加工したWMFファイルを用いてサービス拒否や任意コードの実行が可能になるとのことです。対象はUbuntu 6.06 LTS、8.04 LTS、8.…

clamav-milterの初期化スクリプトに、カレントディレクトリのオーナーを自動的に'clamav'に変更してしまうバグが報告されており、修正版がリリースされています。 USN-770-1: ClamAV vulnerability | Ubuntu このアップデートによってすでにオーナーが変更さ…

libmodplugに2つの脆弱性が報告されており、対策のためにlibmodplug0c2がアップデートされています。ひとつはMEDメディアファイルのパース中にパラメータを正しく処理しないことにより、任意のコードを実行できてしまうというもの。もうひとつはPATサンプル…