著者情報
執筆記事
-
2012/08/16
Javaの参照型変数とセキュリティ
Javaには2種類の型、プリミティブ型と参照型があります。みなさんはこれらの違いをきちんと理解して使っているでしょうか? とくに参照型の取り扱いは、気を付けないと脆弱性を作り込むもとになってしまいます。今回は参照型の取り扱いについて見てみましょう。
-
2012/02/20
ハッシュテーブルに対する攻撃手法のはなし
昨年末にハッシュテーブルの実装に関する脆弱性が公表され、該当するアプリケーションや言語実装系が対策を行っています。今回はこの問題について解説します。
-
2010/10/05
WindowsのDLLだけが危ないのか? DLL hijacking vulnerability概説(後編)
本連載では、最近話題のDLL hijacking vulnerabilityと呼ばれるプログラムのDLL読み込みに関する脆弱性について、前後編の2回に分けて解説します。後編では、DLL hijackingの脆弱性に対し攻撃を受けないアプリケーションを開発するため、Microsoftが開発者向けに公開している対策方法の一部を紹介します。
-
2010/08/18
Linuxのcrontabコマンドの脆弱性をつぶす
本連載では、脆弱性を含むサンプルコードを題材に、修正方法の例を解説していきます。今回はジョブを定期実行するための仕組み「Cron」をとりあげます。
-
2010/07/06
Linuxのカーネルに潜む脆弱性をつぶすパッチ
本連載では、脆弱性を含むサンプルコードを題材に、修正方法の例を解説していきます。今回はLinuxカーネルのソースコードに注目してセキュリティコードレビューを行いたいと思います。
-
2010/06/22
Samba smbclient―書式指定文字列に潜む脆弱性
本連載では、脆弱性を含むサンプルコードを題材に、修正方法の例を解説していきます。今回取り上げるコードは、Windowsからアクセスできるファイルサーバーを構築するためのオープンソースソフトウェア「Samba」です。
-
2010/05/20
glibライブラリに潜む脆弱性をつぶすパッチ
本連載では、脆弱性を含むサンプルコードを題材に、修正方法の例を解説していきます。今回取り上げるコードは、GUIツールキット「gtk+」で使われているライブラリglibの中で定義されている関数g_base64_encode()です。