QA@IT
«質問へ戻る

javaタグを追加

2
タグ

Strutsの脆弱性

http://www.atmarkit.co.jp/ait/articles/1404/24/news172.html

に「バージョン2.3.16.1での修正は不十分」で、
Struts1はサポートが完了していて対策なしのようです。

クラスローダーがリフレクションで生成されてしまうのなら、
そのパターンを除外するサーブレットフィルタを作ればよさそうと誰でも思いますが、
ありました。

http://www.mbsd.jp/img/testFilter.java

これが「暫定的」なのはパターンが甘いからでしょうか?
「外部からJavaコードを介して任意のコードが実行」されることを抑止する、
本格的しくみをつくるということなら先は遠そうですね。

http://www.atmarkit.co.jp/ait/articles/1404/24/news172.html

に「バージョン2.3.16.1での修正は不十分」で、
Struts1はサポートが完了していて対策なしのようです。

クラスローダーがリフレクションで生成されてしまうのなら、
そのパターンを除外するサーブレットフィルタを作ればよさそうと誰でも思いますが、
ありました。

http://www.mbsd.jp/img/testFilter.java

これが「暫定的」なのはパターンが甘いからでしょうか?
「外部からJavaコードを介して任意のコードが実行」されることを抑止する、
本格的しくみをつくるということなら先は遠そうですね。

2
本文
 http://www.mbsd.jp/img/testFilter.java
 
 これが「暫定的」なのはパターンが甘いからでしょうか?
-「外部からJavaコードを介して任意のコードが実行」されることを抑止する本格的しくみを
-つくるということなら先は遠そうですね。
+「外部からJavaコードを介して任意のコードが実行」されることを抑止する、
+本格的しくみをつくるということなら先は遠そうですね。

Strutsの脆弱性

http://www.atmarkit.co.jp/ait/articles/1404/24/news172.html

に「バージョン2.3.16.1での修正は不十分」で、
Struts1はサポートが完了していて対策なしのようです。

クラスローダーがリフレクションで生成されてしまうのなら、
そのパターンを除外するサーブレットフィルタを作ればよさそうと誰でも思いますが、
ありました。

http://www.mbsd.jp/img/testFilter.java

これが「暫定的」なのはパターンが甘いからでしょうか?
「外部からJavaコードを介して任意のコードが実行」されることを抑止する、
本格的しくみをつくるということなら先は遠そうですね。

http://www.atmarkit.co.jp/ait/articles/1404/24/news172.html

に「バージョン2.3.16.1での修正は不十分」で、
Struts1はサポートが完了していて対策なしのようです。

クラスローダーがリフレクションで生成されてしまうのなら、
そのパターンを除外するサーブレットフィルタを作ればよさそうと誰でも思いますが、
ありました。

http://www.mbsd.jp/img/testFilter.java

これが「暫定的」なのはパターンが甘いからでしょうか?
「外部からJavaコードを介して任意のコードが実行」されることを抑止する、
本格的しくみをつくるということなら先は遠そうですね。

2
本文
 http://www.mbsd.jp/img/testFilter.java
 
 これが「暫定的」なのはパターンが甘いからでしょうか?
+「外部からJavaコードを介して任意のコードが実行」されることを抑止する本格的しくみを
+つくるということなら先は遠そうですね。

Strutsの脆弱性

http://www.atmarkit.co.jp/ait/articles/1404/24/news172.html

に「バージョン2.3.16.1での修正は不十分」で、
Struts1はサポートが完了していて対策なしのようです。

クラスローダーがリフレクションで生成されてしまうのなら、
そのパターンを除外するサーブレットフィルタを作ればよさそうと誰でも思いますが、
ありました。

http://www.mbsd.jp/img/testFilter.java

これが「暫定的」なのはパターンが甘いからでしょうか?
「外部からJavaコードを介して任意のコードが実行」されることを抑止する本格的しくみを
つくるということなら先は遠そうですね。

http://www.atmarkit.co.jp/ait/articles/1404/24/news172.html

に「バージョン2.3.16.1での修正は不十分」で、
Struts1はサポートが完了していて対策なしのようです。

クラスローダーがリフレクションで生成されてしまうのなら、
そのパターンを除外するサーブレットフィルタを作ればよさそうと誰でも思いますが、
ありました。

http://www.mbsd.jp/img/testFilter.java

これが「暫定的」なのはパターンが甘いからでしょうか?
「外部からJavaコードを介して任意のコードが実行」されることを抑止する本格的しくみを
つくるということなら先は遠そうですね。

質問を投稿

Strutsの脆弱性

http://www.atmarkit.co.jp/ait/articles/1404/24/news172.html

に「バージョン2.3.16.1での修正は不十分」で、
Struts1はサポートが完了していて対策なしのようです。

クラスローダーがリフレクションで生成されてしまうのなら、
そのパターンを除外するサーブレットフィルタを作ればよさそうと誰でも思いますが、
ありました。

http://www.mbsd.jp/img/testFilter.java

これが「暫定的」なのはパターンが甘いからでしょうか?

http://www.atmarkit.co.jp/ait/articles/1404/24/news172.html

に「バージョン2.3.16.1での修正は不十分」で、
Struts1はサポートが完了していて対策なしのようです。

クラスローダーがリフレクションで生成されてしまうのなら、
そのパターンを除外するサーブレットフィルタを作ればよさそうと誰でも思いますが、
ありました。

http://www.mbsd.jp/img/testFilter.java

これが「暫定的」なのはパターンが甘いからでしょうか?