タグ 実行ファイ
人気順 10 users 50 users 100 users 500 users 1000 usersZipなどのアーカイブ展開処理を突いた脆弱性「Zip Slip」 ~任意のコードを実行可能 - PC Watch
セキュリティ企業の Synk は5日、Zipなどアーカイブファイルの展開処理に存在する脆弱性「Zip Slip」を報告した。 Zip Slipは、いわゆる「ディレクトリトラバーサル攻撃」の一種で、特定の文字列を含んだファイル名のファイルをアーカイブファイルにいれて処理させることで、Webアプリケーションの権限で特定の場所にファイルを配置できるというもの。 この脆弱性を悪用することで、実行ファイ... 続きを読む
「悪い方が良い」原則と僕の体験談|Rui Ueyama|note
ソフトウェアの世界には 「悪い方が良い」原則 という有名なエッセイがある。キレイにレイヤ分けされた一貫性のある良いデザインよりも、一見手抜きの悪いデザインのほうが実は良いときもあるという話だ。この逆説的なデザイン原則を僕は身をもって体験したことがある。それについてちょっと書いてみようと思う。 僕はlldというリンカのオリジナルの作者だ。リンカというのはコンパイラと組み合わせて使うもので、実行ファイ... 続きを読む
JavaのLambdaの裏事情
JavaのLambdaの裏事情 Presentation Transcript JavaのLambdaの裏事情 ぷろぐぱ ~プログラミング言語のパフォーマンスを考える~ 2013/12/7 きしだ なおき @kis プログラミング言語が動くまで ● 字句解析 – ● 構文解析 – ● 構成要素がどの構文要素か解析 実行エンジン – ● 文字が言語どの構成要素か解析 コンパイル言語の場合は実行ファイ... 続きを読む