[5651] Re:「7&Yネットショッピングのソースコード、ディレクトリトラバーサルで流出?」

bakera.jp > 新生鳩丸掲示板♯ > [5651] Re:「7&Yネットショッピングのソースコード、ディレクトリトラバーサルで流出?」

記事個別表示 (5651)

これは「7&Yネットショッピングのソースコード、ディレクトリトラバーサルで流出? | 水無月ばけらのえび日記」に関連するコメントです。

[5651] Re:「7&Yネットショッピングのソースコード、ディレクトリトラバーサルで流出?」

徳丸浩 (2009年12月20日 19時46分)

色々興味深い話題ですね。

今時どうして新規のアプリにTomcat4.1?と思うわけですが、調べてみるとTomcat4.1は最近メンテナンス終了になったのですね。今後のセキュリティ対策は大変だろうと思います。

Javaにしても、冗長なUTF-8の問題はJava SE6 Update11などで対応されており、これが昨年の12月、ちょうど一年前です。Java SE5もサポート終了になったところです。7&Yさんで使用中のJREのバージョンは知りませんが、一年以上前のものであることは確実でしょう。

なんだか、サービス開始した瞬間から、色々なミドルウェアのEOL(End of Life)を迎えており、どのような事情だったのかなぁと苦労が忍ばれます。

これは「水無月ばけらのえび日記 : 7&Yネットショッピングのソースコード、ディレクトリトラバーサルで流出?」に関連するコメントです。
全読: [5651]Re:「7&Yネットショッピングのソースコード、ディレクトリトラバーサルで流出?」からのスレッド(3件)]
- [5651] Re:「7&Yネットショッピングのソースコード、ディレクトリトラバーサルで流出?」 : 徳丸浩 (2009年12月20日 19時46分)
  - [5654] Re:「7&Yネットショッピングのソースコード、ディレクトリトラバーサルで流出?」 : ばけら (2009年12月21日 19時6分)
- [5652] Re:「7&Yネットショッピングのソースコード、ディレクトリトラバーサルで流出?」 : masa (2009年12月21日 17時42分)

コメントフォーム

※広告や宣伝の書き込みはご遠慮ください。

題名 :

名前 :

本文 : >色々興味深い話題ですね。 >今時どうして新規のアプリにTomcat4.1?と思うわけですが、調べてみるとTomcat4.1は最近メンテナンス終了になったのですね。今後のセキュリティ対策は大変だろうと思います。 >Javaにしても、冗長なUTF-8の問題はJava SE6 Update11などで対応されており、これが昨年の12月、ちょうど一年前です。Java SE5もサポート終了になったところです。7&Yさんで使用中のJREのバージョンは知りませんが、一年以上前のものであることは確実でしょう。 >なんだか、サービス開始した瞬間から、色々なミドルウェアのEOL(End of Life)を迎えており、どのような事情だったのかなぁと苦労が忍ばれます。