ChromeとEdgeで430万人が感染、“Google認定の拡張機能”がマルウェアだったChromeとEdgeで430万人が感染、“Google認定の拡張機能”がマルウェアだった:悪意あるアップデートを配布 ChromeとEdgeで提供されているブラウザ拡張機能で、430万人のユーザーがマルウェアに感染していることが明らかになった。(※タイトルの「正規」という表現について、解釈によっては一部誤解を招きかねないと判断し、「認定」という表現に見直しいたしました<2025/12/17>)
VS Codeでプロンプトインジェクションを可能にする3つの脆弱性 GitHubが対策とともに解説
GitHubは2025年8月25日(米国時間)に公開したブログ記事で、悪意のあるプロンプトでAI(人工知能)に本来とは違う意図の動作や回答をさせる攻撃「プロンプトインジェクション攻撃」について解説した。 これは「Visual Studio Code」(以下、VS Code)の「GitHub Copilot Chat」(以下、Copilot Chat)拡張機能のセキュリティ評価で3つの脆弱(ぜいじゃく)性が見つかったことに関係している。これらの脆弱性が悪用された場合、VS CodeのCopilot Chat拡張機能である「エージェントモード」において、GitHubのトークンや機密ファイルが漏えいしたり、ユーザーの明示的な同意なしに任意のコードが実行されたりする可能性があった。 なお、既にGitHubはVS Codeの開発チームと共同でこれらの脆弱性に対処している。 プロンプトインジェクション
Azure Blob Storage と JavaScript または TypeScript の概要 - Azure Storage
この記事では、JavaScript 用 Azure Blob Storage クライアント ライブラリを使って、Azure Blob Storage に接続する方法について説明します。 接続したら、開発者ガイドを使用して、Blob Storage サービスのコンテナー、BLOB、および機能に対してコードを操作する方法について学習します。 完全な例から始める場合は、JavaScript または TypeScript のクライアント ライブラリのクイック スタートを参照してください。 API リファレンス | パッケージ (npm) | ライブラリのソース コード | サンプル | フィードバックを送信する 前提条件 Azure サブスクリプション - 無料アカウントを作成する Azure Storage アカウント - ストレージ アカウントの作成 Node.js LTS TypeScrip
指定されたページが見つかりません。|Infoseekニュース
404 NOT FOUND 指定されたページが見つかりません。 掲載から一定の日数が経過した記事は、 配信社との契約に基づき削除される場合がございます。 (その場合、一定期間経過後は記事を見ることが出来ません。) それ以外のケースについては、お手数ですが 以下のいずれかの方法でページをお探しください。 ブラウザの再読み込みを行う 入力したURL(ページアドレス)にタイプミスがないか確認する ブラウザの「戻る」ボタンを押して前画面からやり直す
Microsoft AzureにSSRFの脆弱性が見つかる、対策を
Orca Securityは2023年1月17日(現地時間)、「How Orca Found SSRF Vulnerabilities in 4 Azure Services」において、Microsoftのクラウドサービス「Microsoft Azure」に重大な脆弱性があると伝えた。 How Orca Found SSRF Vulnerabilities in 4 Azure Services Orca Securityの調査により、 Microsoft Azureで提供されているAzure API Management、Azure Functions、Azure Machine Learning、Azure Digital Twinsの4つのサービスに、サーバーサイドリクエストフォージェリの脆弱性が存在することがわかった。このセキュリティ上の欠陥の主な概要は次のとおり。 Azure F
指定されたページが見つかりません。|Infoseekニュース
404 NOT FOUND 指定されたページが見つかりません。 掲載から一定の日数が経過した記事は、 配信社との契約に基づき削除される場合がございます。 (その場合、一定期間経過後は記事を見ることが出来ません。) それ以外のケースについては、お手数ですが 以下のいずれかの方法でページをお探しください。 ブラウザの再読み込みを行う 入力したURL(ページアドレス)にタイプミスがないか確認する ブラウザの「戻る」ボタンを押して前画面からやり直す
導入がカンタンで開発効率爆上げなVisual Studio Code拡張機能のご紹介 | SIOS Tech Lab
みなさん、こんにちは。サイオステクノロジー武井です。今回は、導入がカンタンで開発効率爆上げなVisual Studio Code拡張機能をご紹介したいと思います。 ※ 本記事は技術評論社出版の「Software Design」2022年10月号(詳細はこちら)に私が寄稿した「エディタこそ開発の要 [最大活用]Visual Studio Code」の記事をベースとしております。是非、Software Designの方も合わせてご覧ください!! はじめにVisual Studio Code はインストール初期でも機能は豊富であり、かつインタフェースもシンプル、そして拡張機能により利用者の環境に合わせて自由にカスタマイズできることが、大きな魅力となっております。 一方で、その機能の豊富さにより、どの機能を使ってよいのかと迷われる方もいると思います。 そこで本記事では、「導入がカンタンで開発効率爆
大事なファイルを「Microsoft OneDrive」に保存してはいけないワケ
「Microsoft 365」のサービスを使ってファイルや情報を共有する方法は幾つか考えられる。しかし、かえってそれがユーザーを悩ませる原因にもなる。今回は、「ファイル共有」に関するお悩みに答える。 著者プロフィール:太田浩史(内田洋行 ネットワークビジネス推進事業部) 2010年に内田洋行でMicrosoft 365(当時はBPOS)の導入に携わり、以後は自社、他社問わず、Microsoft 365の導入から活用を支援し、Microsoft 365の魅力に憑りつかれる。自称Microsoft 365ギーク。多くの経験で得られたナレッジを各種イベントでの登壇や書籍、ブログ、SNSなどを通じて広く共有し、2013年にはMicrosoftから「Microsoft MVP Award」を受賞。 Microsoft 365にはファイルの保管場所に「OneDrive for Business」(以下
Azure Function で Timerトリガーを試してみた(Windows10、Python)
Azure Function で Python の自作ライブラリを使うのと、Timerトリガーをローカルサーバーで動かすのに苦労したのでまとめます。 コードはこちら Windows10、Pythonを前提としています。 デプロイについては書きませんが、環境設定含め下記サイトがとても詳しいです。 以下はメモ書き程度に備忘録として記載します。 環境設定 VS Code の使用を前提としているようです。 Azure Functions Core Tools に必要な Node.js をインストールし、VS Code に Azure Function の拡張機能をインストールします。 npm で コマンドラインで Azure Functions Core Tools V3 をインストールします。 npm install --global azure-functions-core-tools@3 -
C を使用して JSON をシリアル化および逆シリアル化する# - .NET
System.Text.Json 名前空間は、JavaScript Object Notation (JSON) との間でシリアル化および逆シリアル化 (またはマーシャリングとアンマーシャリング) を行う機能を提供します。 "シリアル化" は、オブジェクトの状態 (つまり、そのプロパティの値) を格納または送信できる形式に変換するプロセスです。 シリアル化された形式には、オブジェクトに関連付けられているメソッドに関する情報は含まれません。 "逆シリアル化" では、シリアル化された形式からオブジェクトを再構築します。 System.Text.Json ライブラリの設計では、広範な機能セットよりもハイパフォーマンスとメモリ割り当ての少なさが強調されています。 組み込みの UTF-8 サポートによって、UTF-8 としてエンコードされた JSON テキストの読み取りと書き込みのプロセスが最適化さ
TypeScript 4.5でますます便利に! better-typescript-lib v2
今日リリースされた TypeScript 4.5 Beta の新機能として、標準ライブラリの差し替えが従来よりも簡単になるというものがあります。 筆者は TypeScript の標準ライブラリからanyを排除してより安全にしたbetter-typescript-libを開発していましたが、このたび TypeScript 4.5 に対応した v2.0.0 のベータ版を用意しました(2.0.0-beta)。 この記事では better-typescript-lib の簡単な紹介に加えて、TypeScript 4.5 の機能の解説やそれによって better-typescript-lib に起こった変化を紹介します。 better-typescript-lib について better-typescript-lib は、TypeScript の標準ライブラリをより型安全にしたものです。better
Office アドイン プラットフォームの概要 - Office Add-ins
Office アドインのプラットフォームを使用すると、Office アプリケーションを拡張し、Office ドキュメント内のコンテンツと対話するソリューションを構築できます。 Office アドインを使用すると、HTML、CSS、JavaScript などの使い慣れた Web テクノロジを使用して、Outlook、Excel、Word、PowerPoint、OneNote、Project を拡張して操作できます。 ソリューションは、Windows、Mac、iPad、ブラウザーなど、複数のプラットフォームにわたって Office で実行できます。 Office アドインでは、ブラウザー内で Web ページが実行できる操作のほとんどすべてを実行できます。 Office アドイン プラットフォームを使用して、次のことができます。 Office クライアントに新しい機能を追加する - 外部データを
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Microsoft、「EdgeHTML」ベースの諸機能を廃止へ ~Chromium/WebView2への移行を(窓の杜) - Yahoo!ニュース
好きな部分を軽量ウィンドウに切り離し ~「Visual Studio Code」2023年11月更新/プロファイル機能の追加アイコンやJavaScript/Python向けの便利機能なども
VBScriptが非推奨、将来削除の対象に――自作管理用のスクリプトはどうする? スクリプトの移植に生成AIは使える?
拡張機能に署名して安全に提供 ~「Visual Studio Code」のマーケットプレイスで開始/ダウンロードの途中で改竄がないことを証明
durable-functions package
Node.js 開発者向けのAzure Functions リファレンス
Azure Functions における Azure Blob Storage のトリガーとバインド
GitHub、コードエディター「Atom」の開発を終了 ~年内にアーカイブ/「Visual Studio Code」の台頭に抗しきれず。「GitHub Codespaces」、「Zed」に期待
