記事個別表示 (5651)
これは「水無月ばけらのえび日記 : 7&Yネットショッピングのソースコード、ディレクトリトラバーサルで流出?」に関連するコメントです。
[5651] Re:「7&Yネットショッピングのソースコード、ディレクトリトラバーサルで流出?」
徳丸浩 (2009年12月20日 19時46分)
色々興味深い話題ですね。
今時どうして新規のアプリにTomcat4.1?と思うわけですが、調べてみるとTomcat4.1は最近メンテナンス終了になったのですね。今後のセキュリティ対策は大変だろうと思います。
Javaにしても、冗長なUTF-8の問題はJava SE6 Update11などで対応されており、これが昨年の12月、ちょうど一年前です。Java SE5もサポート終了になったところです。7&Yさんで使用中のJREのバージョンは知りませんが、一年以上前のものであることは確実でしょう。
なんだか、サービス開始した瞬間から、色々なミドルウェアのEOL(End of Life)を迎えており、どのような事情だったのかなぁと苦労が忍ばれます。
これは「水無月ばけらのえび日記 : 7&Yネットショッピングのソースコード、ディレクトリトラバーサルで流出?」に関連するコメントです。
全読: [5651]Re:「7&Yネットショッピングのソースコード、ディレクトリトラバーサルで流出?」からのスレッド(3件)]