虹裏img歴史資料館 - imgの文化を学ぶ

ここでは虹裏imgのかなり古い過去ログを閲覧することができます。

  • iOSアプリ 虹ぶら AppStoreで無料配布中

    • えらい... のスレッド詳細

    削除依頼やバグ報告はメールフォームにお願いします。 個人情報,名誉毀損,侵害等について積極的に削除しますので、メールフォームより該当URLをご連絡いただけると助かります

    21/12/11(土)18:47:32 No.875297073

    えらいことになったな…

    1 21/12/11(土)18:47:46 No.875297141

    コーヒーでも

    2 21/12/11(土)18:47:55 No.875297191

    のむじゃば

    3 21/12/11(土)18:48:20 No.875297323

    ジャバァッ

    4 21/12/11(土)18:48:40 No.875297436

    まぁ流石に大手は対応終わっただろう…

    5 21/12/11(土)18:49:46 No.875297781

    ITよく分かんないんだけど最新版以外のバージョンのスレ画使ってるとすごいお手軽なインジェクション攻撃が可能になっちゃうのが明らかになって みんなでバージョンアップしたり殺したりでんやわんや大騒ぎしてるって感じでいいの?

    6 21/12/11(土)18:49:46 No.875297783

    金曜休んでたから会社どうなってるかテレワークのPC立ち上げてみようかなって思ったけどやっぱやめとく 月曜日の楽しみにしよう

    7 21/12/11(土)18:50:34 No.875298030

    とりあえず職場で注意喚起だけしといたから対応は別の人がやってくれるだろう…

    8 21/12/11(土)18:50:45 No.875298097

    今日もニコニコ定時退社じゃば

    9 21/12/11(土)18:51:05 No.875298212

    >ITよく分かんないんだけど最新版以外のバージョンのスレ画使ってるとすごいお手軽なインジェクション攻撃が可能になっちゃうのが明らかになって >みんなでバージョンアップしたり殺したりでんやわんや大騒ぎしてるって感じでいいの? だいたいあってるけど問題なのはスレ画じゃなくてスレ画で広く利用されてるライブラリ

    10 21/12/11(土)18:51:09 No.875298232

    うわーL4Jかー これは年末やること増えそうだなあ

    11 21/12/11(土)18:51:26 No.875298328

    そんな事対応する金貰ってないし上は認識すらしてないからセーフ!

    12 21/12/11(土)18:52:10 No.875298549

    馬鹿lookupは環境変数ひとつで無効にできるんだから影響範囲はめちゃ広いけど対処自体は簡単そう…?

    13 21/12/11(土)18:52:55 No.875298763

    2.15に上げればOKなので俺が対応しなきゃなんない範囲はそこまで大変ではなさそうなので安心はした

    14 21/12/11(土)18:53:54 No.875299082

    >だいたいあってるけど問題なのはスレ画じゃなくてスレ画で広く利用されてるライブラリ 付属品のほうがあかん感じになったのか スレの話読んでると入力されたデータを構文扱で読んじゃうすごくわかりやすいインジェクション関連の脆弱性あるみたいな感じなのかな

    15 21/12/11(土)18:54:02 No.875299126

    よくわかんないけれど開発チームよろしく!

    16 21/12/11(土)18:54:34 No.875299299

    うちは関係ないけど知り合いの会社は大変そうでフフッってなった

    17 21/12/11(土)18:54:35 No.875299303

    とりあえずjavaを更新すれば穴をひとつ潰せるので驚異度は格段に落ちる メンテナンスされていないバージョンをお使いのシステムは滅んで

    18 21/12/11(土)18:55:11 No.875299484

    ログファイルはあったことが書き込まれる プログラム的に解釈できる変な文字列を送り込むとエラー起こしてそれがそのままログファイルに書き込まれるだろ そのログファイルをなんか他のプログラムに読ませるだろ 動いた! となるやつ

    19 21/12/11(土)18:55:41 No.875299633

    キャンペーンサイトのアクセス総数:23177 件 パソコン 8144 件、スマートフォン 15033 件

    20 21/12/11(土)18:55:52 No.875299688

    最低だなOracle

    21 21/12/11(土)18:56:26 No.875299868

    >最低だなOracle それはそう

    22 21/12/11(土)18:57:40 No.875300248

    >スレの話読んでると入力されたデータを構文扱で読んじゃうすごくわかりやすいインジェクション関連の脆弱性あるみたいな感じなのかな 誰も存在すら忘れてる機能の中でチェックはしてるのに例外処理が雑なところが一箇所あったみたいな

    23 21/12/11(土)18:57:56 No.875300337

    ログに変数使えるのはいいとしてそれがLDAPまで対応してるとはこのリハクの目をもってしても

    24 21/12/11(土)18:58:14 No.875300426

    Oracleは悪くありませんJ avaは皆さんのものです しっての通り今回の問題は予期不能でした すぐに発言を訂正してください

    25 21/12/11(土)18:58:48 No.875300599

    ログファイルを出力する際に${へんすうめい}とかでパラメータを仕込める ${外部サーバのクラスのバージョン}とかやると外部サーバのクラスを読みに行く 外部サーバにやばいヤツをおいておくと読み込まれて楽しいジャバ

    26 21/12/11(土)18:58:56 No.875300635

    >誰も存在すら忘れてる機能の中でチェックはしてるのに例外処理が雑なところが一箇所あったみたいな じゃあ本気で訳のわからんミスってほどでもないのね 被害規模は大きいみたいだけど

    27 21/12/11(土)18:59:08 No.875300703

    これ実行したらタイーホされる?