「7&Yネットショッピングのソースコード、ディレクトリトラバーサルで流出?」へのコメント

徳丸浩 (2009年12月20日 19時46分)

色々興味深い話題ですね。

今時どうして新規のアプリにTomcat4.1?と思うわけですが、調べてみるとTomcat4.1は最近メンテナンス終了になったのですね。今後のセキュリティ対策は大変だろうと思います。

Javaにしても、冗長なUTF-8の問題はJava SE6 Update11などで対応されており、これが昨年の12月、ちょうど一年前です。Java SE5もサポート終了になったところです。7&Yさんで使用中のJREのバージョンは知りませんが、一年以上前のものであることは確実でしょう。

なんだか、サービス開始した瞬間から、色々なミドルウェアのEOL(End of Life)を迎えており、どのような事情だったのかなぁと苦労が忍ばれます。

masa (2009年12月21日 17時42分)

Tomcatの場合JDKの入れ替えの方がTomcat自身の更新より簡単なのになぜ古いJDKでやっちゃったんでしょうね

ばけら (2009年12月21日 19時6分)

>7&Yさんで使用中のJREのバージョンは知りませんが、一年以上前のものであることは確実でしょう。

　なるほど、JREも古かったという合わせ技なのですね。フォローありがとうございます。

>なんだか、サービス開始した瞬間から、色々なミドルウェアのEOL(End of Life)を迎えており、どのような事情だったのかなぁと苦労が忍ばれます。

　ですよね……。現場で開発する人が望んだとは思えませんし、いろいろあったのだろうとは思いますが。