joomlaに複数の脆弱性が報告されており、修正版がリリースされています。対象はjoomla5 1.5.10以前のバージョン。詳細は以下を参照してください。 VuXML: joomla -- multiple vulnerabilities

Pidginに複数の脆弱性が報告されており、修正版がリリースされています。対象はバージョン2.5.5以前のpidgin、finch、libpurple。詳細は以下を参照してください。 VuXML: pidgin -- multiple vulnerabilities

ねぶた愛好会の「義人太権夫」、製作途中の写真がブログにアップされています。書き割り前のねぶたというのもなかなか興味深いものがあります。下絵から想像したよりも若干細身に見えますね。 http://pics.livedoor.com/u/nebutaai1/5350565

すでにいくつかのサイトで触れられていますが、Firefox 3.5の正式リリースは6月末日（日本時間で7月1日未明？）を予定しているとのことです。それに先立って、19日（日本時間の明日未明）にRC2がリリースされる予定。RC1はベータ版からのアップデートのみで…

NetBeans IDE 6.7 RC3がリリースされました。 http://download.netbeans.org/netbeans/6.7/rc/?pagelang=ja 正式リリースの予定日は6月29日（日本時間で6月30日）になっています。

James Goslingが魔法の杖を使ってでも欲しいと語ったJWebPaneですが、プロジェクトリードであるAlexey Ushakov氏のブログにおいて、JavaOneのBOFで使われたスライドとデモ画面が公開されています。 JWebPane BOF slides at JavaOne 2009 | Java.net JWebPane…

http://eetimes.jp/article/23081/ バーチャルボーイ、友人が持っていたのでよくやらせてもらいました。赤色のみのワイヤーフレームなのにちゃんと3Dに見えるし、非常に見難いながら壁なども認識できる今思えば画期的な商品だったんですけどね。"今思えば"と…

gitにサービス拒否攻撃を許容する脆弱性があるとのことで、バージョン1.6.3.2_1へのアップデートが必要になっています。 VuXML: git -- denial of service vulnerability

技術評論社主催のFreeBSD勉強会第2回の詳細が決まったようです。開催日は6月18日で、テーマは「リモート管理の活用法とシステムトラブル対応の基礎」、スピーカーは佐藤広生氏です。申し込みは15日（って明日ですね）までなのでお早めに。 第2回 リモート管…

柏ねぶた囃子会さんのブログに、以前告知した阿佐谷ゆうやけ市のねぶた運行のレポートが掲載されています。私はちょうど安政遠足 侍マラソンに出ていたので参加できなかったのですが、関東で行われるねぶた運行は小規模ながら和気あいあいとしていて楽しいで…

重要度「最高」4件を含む9件のセキュリティ問題が修正されているため、早急なアップデートが必要です。 Firefox 3.0.11 リリースノート

仮に、Javaのほうが二倍コードを書く必要があったとしても、開発の中でコードを書いている時間より考えている時間のほうが圧倒的に長いんだから、その辺は誤差でしょう。 ぼくがLLのひとに「ガツン」と申し上げたこと - ひがやすを blog 至極当たり前のこと…

ntpd(8)において「autokey」の設定を利用した場合、スタックベースのバッファオーバーフローを引き起こす危険性があるという問題が報告されています。この問題によって任意コードの実行やデーモンのクラッシュ、サービス拒否などが行われる危険があるとのこ…

ipv6のSIOCSIFINFO_IN6 ioctlにおいて、本来必要であるはずのパーミッションチェックが行われていないという問題が報告されています。この問題によって、rootでないユーザやjails内のユーザでもIPv6インタフェースのプロパティを設定できてしまうとのことで…

FreeBSDのpipeに整数オーバーフローの脆弱性が報告されています。この問題によってメモリ上の残された情報を他のプロセスから不正に読み取られる危険性があるとのことです。全てのバージョンが対象で、システムをアップデートするか対策パッチを適用する必要…

ご無沙汰してます。案の定JavaOneレポートはひとつも書けませんでした。近いうちに何かまとめようと思いますが、まだ事後処理に追われているのでいずれ。今日はGoogle Developer Day 2009に行ったらAndroidケータイをもらいました。HTC Magicベースですが、i…

サンフランシスコです。今年のJavaOneのテーマは「JAVA + COMMUNITY = POWERFUL」というもの。その他にも会場にはJAVA = INNOVATIONやJAVA = OPPORTUNITYなどの標語が並んでいますあと1時間ほどでCommunityOneが開幕されます。目玉になるのはおそらくクラウ…

本日よりJavaOne取材のためサンフランシスコに行ってきます。できるだけ現地の様子をレポートしたいと思うのですが、スケジュールがきついのでどこまで余裕があるか。 正式なレポートはマイコミジャーナルの方に掲載しますので、そちらもよろしくお願いいた…

Java SE 6 Update 14が正式にリリースされました。 Java SE - Downloads | Oracle Technology Network | Oracle 以前マイコミジャーナルに書いたように、このアップデートでHotSpot VMに大幅に改良が加えられており、Java SE 7に採用される予定であったG1-GC…

以前マイコミジャーナルでAdobe AIRとJavaの連携を実現するための「Merapi」というツールを紹介しました。 Javaを使ってAIRを制約から解放! - 新開発ツール「Merapi」β版を試す (1) JavaとAIRをつなぐ「Merapi」 | マイナビニュース 非常に興味深い試みなの…

今年のJavaOneが来週に迫っているわけですが、例年通り会場の書籍販売ブースには時間を決めて著名人が待機しており、購入した著書にサインしてもらえます。そのスケジュールがすでに公開されているそうです。 JavaOne 2009 Book Signing Schedule | Javalobb…

FreeBSDを使う上で抑えておくべきセキュリティ上のチェック項目一覧だそうです。関連するドキュメントへのリンクも記載されています。 The FreeBSD Forums • View topic - Unofficial FreeBSD Security Checklist / Links / Resources

Google Chrome 2.0が正式にリリースされました。 Google Chrome Blog: A Speedier Google Chrome for all users

青森ねぶた祭のオフィシャルサイトでも、出陣団体とねぶた下絵が公開されました。 http://www.nebuta.or.jp/shutsujin/shutsujin.html初公開なのは、まず千葉作龍先生による3 作、サンロード青森の「義と愛「直江兼続」」とパナソニックの「古事記「素戔鳴」…

先日リリースされたMac OS X向けJavaの最新版に、Sunが数ヵ月前に修正済みであるアプレット関連の脆弱性が残ったままになっているとのことです。 不正アプレットで悪用の恐れ：Mac OS Xの最新版に残るJavaの脆弱性 - ITmedia エンタープライズ US-CERTとInte…

Mozilla Labsが、Firefoxのアドオン開発をサポートするAPI「Jetpack」を発表しました。 http://labs.mozilla.com/2009/05/introducing-jetpack-call-for-participation/ Jetpackを利用することで、開発者はFirefoxを再起動することなくオン／オフを切り替え…

4月24日にリリースされた「Ubuntu Desktop 日本語 Remix CD」には、同梱されるWindowsファイルシステム用のインストールツールである「Wubi」に不具合があったとのことで、問題を修正したWubiを搭載したパッケージがリリースされました。なおWubiを利用しな…

ntpに複数の脆弱性が報告されており、パッケージがアップデートされています。ひとつはntpqでバッファオーバーフローが発生する危険性があるというもので、これによってサービス拒否攻撃や任意コードの実行が可能になるとのこと。もうひとつはautokeyにおい…

OpenSolarisおよびSolaris 10においてThinderbird 2.0.0.19がアップデートされ、以下の問題が修正されました。 鼓動時に任意のコードが実行される危険のある脆弱性 権限の無いデータへのアクセスを許容する脆弱性 クロスサイトスクリプティングによりアクセ…

SolarisのPostgreSQLにおいて、エンコーディングの変換が適切に行われないためDoS攻撃を許容する危険があるという問題が報告されています。Ubuntuにおけるこの問題と同様のものです。対象となるのはSolaris 10に搭載されるPostgreSQL 8.1から8.3、OpenSolari…