http://jp.sun.com/javaone/highlight/050915.html
JavaOne Tokyo公式サイトにて先月末からJavaOne Tokyoの情報をリポートする公式ブロガーが募集されていたのですが、その一次選考の結果が発表されました。今やブログは最新情報の入手に欠かせない媒体になっているわけですが、早速これをイベントに活用していこうという姿勢はさすがですね。とりあえず片っ端からRSSリーダに登録だ…と思ったら、あれ?みんな最初から入ってる方ばかりでした^^;
http://www.vuxml.org/freebsd/a863aa74-24be-11da-8882-000e0c33c2dc.html
巨大なpixmapの扱いにバグがあり、インテジャオーバーフローを起こす危険性があるとのことです。対象はXFree86-Server 4.5.0以前、xorg-server 6.8.2_4以前および6.8.99から6.8.99.12。
http://192.18.37.44/forums/index.php?topic=10813.0
MustangのJava2DとJODL(Java binding to OpenGL)の統合の話。JOGLをSwingと連動させるためにはGLJPanelを使用する必要があったのですが、このGLJPanelは極めてパフォーマンスが悪い。MustangではOpenGLのレンダリングエンジンを見直して大幅に高速化されていて、これを利用してJOGLのパフォーマンスも改善されるということです。build 51で実装されたようです。
http://slashdot.jp/article.pl?sid=05/09/13/2021239
slashdot.jpで紹介されていた記事で、元ネタはThe Six Dumbest Ideas in Computer Securityとのこと。現実を見てみれば、「出荷しちまえ。あとで直せばいいんだ。」ということは盛んに行われてそう…。
http://www.vuxml.org/freebsd/9750cf22-216d-11da-bc01-000e0c2e438a.html
Unzipの5.52以前のバージョンにおいて、書庫ファイルの解凍時に、書庫に含まれたファイルが不正なハードリンクに置き換えられる可能性があるという脆弱性があるとのことです。これは解凍時にファイルを作成してから、パーミッションを元ファイルと同じものに合わせるまでの間に十分な時間があることから生じる問題だそうです。すでに、この問題を解決したバージョン5.52_2がリリースされています。
JUnitの時期バージョンであるJUnit 4の概要が紹介されています。TestNG(http://testng.org/)のようにアノテーションを用いたテストコードの呼び出しをサポートするとのことで、たしか開発は6月くらいからスタートしていたと思います。開発途中のものはCVSリポジトリから入手できます。
http://cvs.sourceforge.net/viewcvs.py/junit/junit/?only_with_tag=Version4
http://book.mycom.co.jp/book/4-8399-1894-5/4-8399-1894-5.shtml
改訂版ということになってますが、実際には全ページ書き下ろしたとのことです。なんと全54章構成の992ページという大ボリューム。DVD/CD-ROM(片面DVDで片面CD)とCD-ROM2枚付きなので、実質DVD1枚+CD3枚分ですね。まあ内容的には買って後悔することはないと思います。正式な発売日は9月27日だそうですが、cbook24.comなどではすでに予約を受け付けてるみたいです。
http://www.mozilla.org/products/thunderbird/releases/1.5beta1.html
Firefox 1.5のbeta1がリリースされたばかりですが、Thunderbirdの方も追随して1.5 beta1がダウンロード可能になりました。セキュリティ関連の機能が大幅に強化されているとのことです。その他、ソフトウェアアップデートシステムの改良やスペルチェック機能の追加なども挙げられています。
今後のロードマップとしては、Beta2を10月前半、RC1を10/28にリリースし、正式リリースはFirefoxと同時期の今年末を目指しているとのことです。
http://www.mozillazine.org/talkback.html?article=7307
ハイフンを含む長いリンクの処理方法にバグがあり、バッファオーバーフローを引き起こす危険性があるとのことです。対象バージョンはFirefox 1.0.6および1.5 Beta 1、Mozilla Suite 1.7.11。対処策として、mozilla.orgで配布されているパッチを適用するか、手動でIDNをオフにする方法があります。下記のサイトに詳細な方法が公開されています。
https://addons.mozilla.org/messages/307259.html
訂正:
ハイフンではなくてソフトハイフンでした。UnicodeでU+00ADだそうです。あと、mozilla-japan.orgでも対処法が日本語で公開されていました。
http://www.mozilla-japan.org/security/idn.html
http://www.mozilla.org/projects/firefox/
現時点のロードマップでは、beta2が10月5日、RC1が10月28日にリリース予定となっているようです。
http://www.itmedia.co.jp/enterprise/articles/0509/09/news025.html
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:20.cvsbug.asc
A temporary file is created, used, deleted, and then re-created with
the same name. This creates a window during which an attacker could
replace the file with a link to another file.
FSF、GPLv2の改訂版「GPLv3」策定プロジェクトをスタート | エンタープライズ | マイコミジャーナル
いよいよスタートしたようです。すでに過去にも各所で議論が巻き起こっていますけど、ひとまずはどんな草稿が出てくるかですね。
GaimからもJabber経由でGoogle Talkへ接続できるとの話なので、試してみました。アカウント情報は以下のようにすればいいようです。
http://www.openoffice.org/FAQs/license-change.html
slashdot.jp経由。これまでSISSLとLGPLのデュアルライセンスだったOOoのライセンスが、今後はLGPLに一本化されるとのことです。なお、SunはSISSLの使用停止を発表しており、SISSLはOSIの非推奨リストに掲載される予定です。
Thunderbirdを1.0.6にアップデートしたら、日本語のフォルダ名がバグって無意味なフォルダを大量に生成してくれました。フォルダやファイルの中身は壊れていないようだったので、手動でフォルダ名とファイル名を英語に直し、ファイルを配置し直した上でpanacea.datを削除して再起動。しばらくは全部英語名フォルダです:(
どうやら0.8の頃にあった文字コードの扱いに関するバグが再発したらしく、UTF-8環境だとこの問題は出ないようです。しかしUTF環境に移行するには、まだ対応していないアプリも多くて不便だしなぁ。参った。
http://www.vuxml.org/freebsd/947f4b14-1c89-11da-bc01-000e0c2e438a.html
8.4.4と8.4.5とバッファオーバーランの脆弱性があるとのことです。
http://www.vuxml.org/freebsd/30e4ed7b-1ca6-11da-bc01-000e0c2e438a.html
FreeBSD 5.3から5.3_15までが該当するとのことです。
http://weblogs.java.net/blog/gsporar/archive/2005/09/42_50.html
Gregg Sporarのblogによるち、NetBeansの次期バージョンは4.2ではなく5.0になるとのことです。ただし、内容的に今まで4.2と言われていたものと同じだそうです。4.2(=5.0)のリリース情報は先月公開されていて、公式サイトの方はまだ4.2の表記のままです。
関連記事: http://pcweb.mycom.co.jp/news/2005/08/17/001.html