Shoeisha Technology Media

CodeZine(コードジン)

特集ページ一覧

著者情報

  • 戸田 洋三(JPCERT コーディネーションセンター)(トダ ヨウゾウ(JPCERT コーディネーションセンター))

    リードアナリスト

    JPCERTコーディネーションセンター

    東京工業大学情報理工学研究科修士課程修了。学生時代は、型理論および証明からのプログラム抽出を研究。その後、千葉大学総合情報処理センターのスタッフとして、学内ネットワークの運営、地域ネットワーク、IPマルチキャストの実験ネットワークであるJP-MBoneなどの活動に従事。2001年10月からJPCERTコーディネーションセンターにて、インシデント対応業務、定点観測システムISDASの立ち上げ、脆弱性情報のハンドリング、セキュアコーディングに関する教材開発や講義などを行う。GSSP-Cプログラマ。

執筆記事

  • 6704_t.gif
    2012/08/16

    Javaの参照型変数とセキュリティ

     Javaには2種類の型、プリミティブ型と参照型があります。みなさんはこれらの違いをきちんと理解して使っているでしょうか? とくに参照型の取り扱いは、気を付けないと脆弱性を作り込むもとになってしまいます。今回は参照型の取り扱いについて見てみましょう。

  • 6396_t.gif
    2012/02/20

    ハッシュテーブルに対する攻撃手法のはなし

     昨年末にハッシュテーブルの実装に関する脆弱性が公表され、該当するアプリケーションや言語実装系が対策を行っています。今回はこの問題について解説します。

  • 2010/10/05

    WindowsのDLLだけが危ないのか? DLL hijacking vulnerability概説(後編)

     本連載では、最近話題のDLL hijacking vulnerabilityと呼ばれるプログラムのDLL読み込みに関する脆弱性について、前後編の2回に分けて解説します。後編では、DLL hijackingの脆弱性に対し攻撃を受けないアプリケーションを開発するため、Microsoftが開発者向けに公開している対策方法の一部を紹介します。

  • 2010/08/18

    Linuxのcrontabコマンドの脆弱性をつぶす

     本連載では、脆弱性を含むサンプルコードを題材に、修正方法の例を解説していきます。今回はジョブを定期実行するための仕組み「Cron」をとりあげます。

  • 2010/07/06

    Linuxのカーネルに潜む脆弱性をつぶすパッチ

     本連載では、脆弱性を含むサンプルコードを題材に、修正方法の例を解説していきます。今回はLinuxカーネルのソースコードに注目してセキュリティコードレビューを行いたいと思います。

  • 2010/06/22

    Samba smbclient―書式指定文字列に潜む脆弱性

     本連載では、脆弱性を含むサンプルコードを題材に、修正方法の例を解説していきます。今回取り上げるコードは、Windowsからアクセスできるファイルサーバーを構築するためのオープンソースソフトウェア「Samba」です。

  • 2010/05/20

    glibライブラリに潜む脆弱性をつぶすパッチ

     本連載では、脆弱性を含むサンプルコードを題材に、修正方法の例を解説していきます。今回取り上げるコードは、GUIツールキット「gtk+」で使われているライブラリglibの中で定義されている関数g_base64_encode()です。

9件中1~7件を表示
戻る


All contents copyright © 2005-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5