昨日の記事の続きです。 昨日はcommons-collectionsについて、どのような仕組みで攻撃が成功しうるかを書きました。 しかしこの問題はcommons-collections限定ではなく、GroovyまたはSpringFrameworkのクラスをロードしている環境でも起こりえます。 攻撃が…

2015-11-12 追記あり。「SpringとGroovyにも直列化オブジェクト脆弱性」も参照してください。 昨日からJava界隈で話題になっているcommons-collectionsの脆弱性について。 元ネタはこちら。 対応するチケットはこちら。 InvokerTransformerなんてクラスは初…

僕は実験用に、Parallels上でOSXの仮想マシンを使っているのですが、 先ほどChromeが自動更新された直後からマトモに使えなくなりました。こんな感じ。 念のためですがこれはヤフーのトップページです。 設定画面も何もかもがこんな感じなので、何の操作もで…

早速買いました。法人割引のおかげて少し安くなってますが、それでもかなり高価。旧モデルのほぼ2倍の1.4万とは… 旧モデルとの横幅の比較。新モデルのほうが広くて縦がスリムになってますね。これは改善点。 縦幅は狭くなってますが、タッチ可能領域は同一な…

ホスト名を変えました。そしてヘッダ・フッタが消えてすっきり。 おまけに広告も非表示に。 とはいえ、こんな技術ネタばかりのブログを見るような方はアドブロック標準装備でしょうけど。

ジェネリクスの型解決のためのライブラリは多々ありますが、最軽量級のライブラリであるtypetoolsを愛用しております。 http://github.com/jhalterman/typetools 特に、ラムダ式の型解決ができるのがウリです。 で、OracleJDK_1.8.0_51からラムダ式の型解決…

M2がリリースされています。 このリリースからスプラッシュスクリーンに"Neon"と表示されるようになりました。 M2の新機能 http://www.eclipse.org/eclipse/news/4.6/M2/ バイナリファイルの検索 バイナリファイルを検索出来るようになりました。 ただし一致…