ITproまとめ - Struts（ストラッツ）：ITpro

2014/04/30 12 users ITpro

Apache Struts（アパッチ・ストラッツ）はApache Software Foundationが開発したオープンソースのWebアプリケーションフレームワーク。サーバー上でJavaアプリケーションを作成する際に利用すると、ゼロベースからプログラミングするより効率的に開発できる。Webサイトの利用者が入力した内容に応じて動的コンテンツを生成するためのフレームワークとして使われる。 2000年... 続きを読む

「e-Taxソフト（WEB版）」、「確定申告書等作成コーナー」、「NISA（日本版ISA）コーナー」サービス停止のお知らせ｜e-Tax

2014/04/25 32 users e-Tax NISA 日本版ＩＳＡ コーナー 確定申告書

ホーム > 「e-Taxソフト（WEB版）」、「確定申告書等作成コーナー」、「NISA（日本版ISA）コーナー」サービス停止のお知らせ ウェブサイトを作成するためのソフトウェア「ストラッツ1」についてセキュリティ上の欠陥（脆弱性）が指摘され、e-Taxに関する全てのサービスについて影響を確認したところ、以下のサービスで使用していることを確認しました。 つきましては、現在対応を検討中ですが、対応が完... 続きを読む

サイト構築ソフトに欠陥　官公庁などサイバー攻撃の恐れ　　：日本経済新聞

2014/04/24 301 users 官公庁 欠陥 バッチ サイバー攻撃 セキュリティー上

ウェブサイトを作成するために官公庁や銀行、企業などが広く利用しているソフト「ストラッツ１」にセキュリティー上の欠陥（脆弱性）があることが24日分かった。個人情報や機密情報を盗まれたりサイトが改ざんされたりするサイバー攻撃の恐れがある。同ソフトはサポートが終了しており、現在のところ修正プログラム（パッチ）は無い。すでに攻撃方法がインターネット上で公開されており、早急に対応が必要だ。　ストラッツ１はサ... 続きを読む

サポート切れ企業に脅威、システム構築ソフト「ストラッツ１」、自社対策へ。 | SECURITY SHOW

2013/07/10 26 users 脅威 オープンソ 実害 システム構築 バッチ

ＮＴＴデータなど 企業の情報システムに新たな脅威が迫っている。多くの企業で使われているソフト「ストラッツ１」について、安全上の欠陥（脆弱性）を修正するプログラム「パッチ」の配布が４月に停止したためだ。実害はまだ無いが、専門家は「攻撃者はここぞとばかりに攻撃意欲を高めている」と話す。ＩＴ（情報技術）各社が対応を急いでいる。 ストラッツ１は設計情報が開示されており、自由に改変・再配布ができるオープンソ... 続きを読む