日別アーカイブ: 2014年10月26日

【セキュリティ】SQLインジェクションは大幅に減少

2014年3Qの脆弱性届出は239件 – 10年目で累計1万件超に
http://www.security-next.com/053045

減少したと言われている中、SQLインジェクションの脆弱性を指摘されちゃったDrupalちゃんが、かわいくてしょうがない。

まあ、SQLインジェクションが問題視されてからしばらく経つからねえ。
SIerだった前の会社でも、SQLインジェクション対策やってますアピールしてたのが私が社会人1年目の頃だから、さすがにそうもなりますわな。現在、社会人7年目ね。

一方で、「任意のスクリプト実行」が最多とのことなので、JavaScriptの記述には気を使わないとですね。思いっきり実務に直結しますよ。

【CMS】Drupalちゃん、いやーん

https://www.jpcert.or.jp/at/2014/at140042.html

運用開始から1ヶ月も経ってないのに
こんなしょぼい脆弱性指摘されないでよ…。
なんだろう、この今さら感。
別に見られて困る情報もまだないけどさ…。

もっともバージョン7系の脆弱性とのこと。
うちのしょぼいサーバは、32bitのCentOSですよーだ。
バージョン6までしかサポートしてもらってないので
何の影響もないもんね(泣)。