Struts に続いて，WebSphere にもクロスサイトスクリプティングの脆弱性があることを発見． http://www-06.ibm.com/jp/services/security/secinfo/si-051118a.html この前の Struts の脆弱性は WAS では発生しなかったので安心していたのに... WAS5.0.X, WAS…

･･･だそうです． http://izu.shinzui.org/space/start/2005-12-15/1 http://www.it-eye.nl/weblog/2005/12/12/apache-myfaces-and-apache-faces-cherokee/ ADF Faces のソースが読める!

http://www.jajakarta.org/wiki/workspace/index.php?Struts%2FStrutsXssVulnerabilityApacheWiki Ja-Jakarta のサイトにStruts XSS Vulnerabilityの翻訳が公開された．この問題，Struts の脆弱性であることは間違いないのだが， AP サーバによって動作がマ…

http://www.smg.co.jp/service/products/arrow_vision/ うちのプロジェクトでも使いたい． S2 じゃないけど (^^;;

今話題の? Prototype JavaScript Framework: Class-style OO, Ajax, and more http://prototype.conio.net/ prototype.js v1.3.1 の使い方http://www.imgsrc.co.jp/~kuriyama/prototype/prototype.js.html cyano: prototype.js version 1.4.0系でのEnumerabl…

CodeZineによる連載。JavaScriptの仕組みを分かりやすく解説。 JavaScriptにおけるオブジェクトの基本的性質 http://codezine.jp/a/article.aspx?aid=220 JavaScriptの関数とメソッド http://codezine.jp/a/article.aspx?aid=221 プロトタイプ（prototype）…

http://www.sonypictures.jp/movies/zathura/index.html 「地球に帰りたければ，クリアしろ．」っていう CM を見ていて どっかで聞いたことあるなぁと思っていたら， 「レベルE」2巻の設定とそっくり! もしかしてパロディ?

http://wiki.apache.org/struts/StrutsXssVulnerability http://www.hacktics.com/AdvStrutsNov05.html http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2005.11/msg00684.html対策は，以下のどれか "unknown" Action を設定する Str…