ほとんどのWebサーバーに影響するメジャーなサービス拒否脆弱性
セキュリティ研究者のAlexander Klink氏とJulian Wälde氏は、つい先日まで大部分のWebサーバーに影響を与える可能性のあった深刻な脆弱性を明らかにした。攻撃は、ハッシュコードの衝突を作り出すように設計されたPOSTフォームデータを送る、単一のHTTPリクエストだけである。最初にこの攻撃が発見されたとき、Python、Ruby、PHP、Java、ASP.NETが影響を受けたが、ベンダーはパッチの開発を行った。
InfoQ
InfoQ
トピック・タグ別の表示
Tomcatに関するすべてのコンテンツ
Tomcatに関するNews
Siwpas 1.0 - TomcatベースのEE6 Web Profileサポートサーバー
MechSoftがSiwpasという、軽量のアプリケーション サーバーをリリースした。これはApache Tomcatベースで、Webアプリケーションに特化している。
GlassFish Gemは、どうなるのか?JRuby Webアプリケーションをデプロイするための代替品
OracleがGlassFishのロードマップをリリースしたが、ひとつ大きく欠けていたのが、the GlassFish gemである。 Rails, Merb,そして Sinatra アプリケーションのgemベースのサーバは、JRubyプラットフォーム用の一般的なデプロイの選択肢となり、JRubyコミュニティでは、広く推奨されている。gemによって、マルチスレッドモードで動作しているRailsユーザは、1つのサーバインスタンスで複数のスレッドを走らせることで、JVMをうまく活用できる。
MuleSoftのCloudCatがAmazon EC2およびGoGridクラウドでのWebアプリケーション開発をサポート
CloudCatと呼ばれるMuleSoftのApache Tomcatコンテナのクラウド・サービス・オファリングでは、仮想イメージが提供される。これにより、開発者およびQAチームはクラウド環境でのWebアプリケーションの構築やテストが可能になる。MuleSoftは、先ごろCloudCat製品のリリースおよびクラウド・インフラストラクチャのホスティング・プロバイダであるGoGridとのパートナーシップを発表した。
MuleSoftがTomcatベースのTcat Serverおよび統合フレームワークiBeansをリリース
MuleSoft(旧MuleSource)によるApache TomcatベースのアプリケーションサーバTcat Serverが今日(2009年10月8日)リリースされた。InfoQはMuleSoftのMahau Ma氏、Greg Schott氏、Ross Manson氏と話す機会を得て、Tcat ServerおよびiBeansと呼ばれる新しい統合フレームワークのことを聞いた。
Google App EngineにJettyを採用
Google App Engineが当初使っていたウェブサーバ/サーブレットコンテナはApache Tomcatだった。しかし最終的にJettyへと変更された。InfoQはJettyの開発元企業であるWebtideのチームに今回の決定の事情について詳細を聞いた。
Apache Tribesを使った不均質なクラスタでの通信をFillip Hanik氏が語る
Apache TrbesはTomcatのサーバクラスタでグループ通信をおこなうためのTomcatモジュールだ。Filip Hanik氏はさまざな種類のサーバから成るクラスタの課題と、Tomcatクラスタに必要なグループ通信をTribesがどのようにサポートするかについて発言をしている。
Javaデベロッパの64%に使用されているTomcat
BZ Researchが行った最近の調査によって、Apache TomcatはJavaコミュニティで最も多く使用されているアプリケーションサーバであるということが明らかになった。クラスタリング、セッションレプリケーション、そしてJMXベースのサーバモニタリングとマネジメントのサポートを備えていることによって、Tomcatコンテナは他のアプリケーションサーバに比べてデベロッパたちから多大な人気と支持を得た。またIBM WebSphereとRedHat JBossアプリケーションサーバが2位、3位に続いている。