「Word」文書を利用するゼロデイ脆弱性--マクロを利用せずとも悪用可能
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftの「Word」に存在し、これまで明らかにされていなかった脆弱性が攻撃者らによって悪用されている。セキュリティ研究者らによると、この脆弱性を悪用すれば、既存のパッチがすべて適用されているコンピュータであっても、さまざまなマルウェアを悟られることなくインストールできるという。 このゼロデイ脆弱性(まだパッチはリリースされていない)は、マクロの処理に存在するものではないという点が、文書関連の多くの脆弱性とは異なっている。なお、「Office」製品はたいていの場合、マクロを悪用した攻撃に備え、マクロが有効化されたファイルを開く際にユーザーに対して警告を出すようになっている。 今回の脆弱性は、仕掛けの施されたWord文書をユーザ
マイクロソフト、「Excel REST API for Office 365」正式リリース。保存されたExcelのワークシートにAPIでアクセス可能
マイクロソフト、「Excel REST API for Office 365」正式リリース。保存されたExcelのワークシートにAPIでアクセス可能 多くの企業で活用されているExcel。営業部門が各営業担当の進捗状況から売上げを予測するExcelシートを作成していたり、経理部門が経費の配賦をExcelのワークシートで管理してる、などという例も少なくないでしょう。 一般的にこうしたExcelで作り込まれた社内のアプリケーションを既存の業務アプリケーションに組み込むためには、いちどExcelで作り込まれたアプリケーションを解析し、あらためてプログラミング言語で組み立て直す必要がありました。 マイクロソフトが正式にリリースした「Excel REST API for Office 365」を用いると、OneDrive(補足:使えるのはOneDrive for Business)に保存したExce
CodeIQについてのお知らせ
2018年4月25日をもちまして、 『CodeIQ』のプログラミング腕試しサービス、年収確約スカウトサービスは、 ITエンジニアのための年収確約スカウトサービス『moffers by CodeIQ』https://moffers.jp/ へ一本化いたしました。 これまで多くのITエンジニアの方に『CodeIQ』をご利用いただきまして、 改めて心より深く御礼申し上げます。 また、エンジニアのためのWebマガジン「CodeIQ MAGAZINE」は、 リクナビNEXTジャーナル( https://next.rikunabi.com/journal/ )に一部の記事の移行を予定しております。 今後は『moffers by CodeIQ』にて、 ITエンジニアの皆様のより良い転職をサポートするために、より一層努めてまいりますので、 引き続きご愛顧のほど何卒よろしくお願い申し上げます。 また、Cod
新ブラウザMicrosoft Edgeの実力はいかに? Web制作者が抑えておきたい各ブラウザを上回るHTML5描画性能 – ICS LAB
新ブラウザMicrosoft Edgeの実力はいかに? ウェブ制作者がおさえておきたい各ブラウザを上回るHTML5描画性能 Microsoft Windowsの最新OS「Windows 10」では、従来の標準ブラウザ「Internet Explorer」に代わって新ブラウザ「Microsoft Edge」が標準ブラウザとなりました。ウェブ制作者としては、Microsoft Edgeのパフォーマンスはどれくらいなのかが気になりませんか? 今回はDOM + CSS3、HTML5 Canvas、WebGLについて、Microsoft Edgeと他Windowsブラウザのパフォーマンスを比較してみました。 検証に用いたデモについて 今回の検証はBunnyMarkで検証しています。Bunnyの表示は「移動スピード・方向」「回転」「拡縮」「透明度」をランダムで適用し、毎フレーム移動をさせています。時間
Microsoft Edgeのユーザーエージェントがカオスなので注意 - Qiita
Windows 10の標準ブラウザ「Microsoft Edge」のユーザーエージェントがカオスです。下記の太字部分に注目してください。 Mozilla/5.0 (Windows NT 10.0; Win64; x64; ServiceUI 11) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36 Edge/16.16299 (Microsoft EdgeHTML 16にて確認) なんと、Microsoft EdgeはWebkit系エンジンではない(EdgeHTMLエンジンといいます)にも関わらず、AppleWebkit、Chrome、Safariという文字列が入っています。これは、Webkit系ブラウザと互換性を持たせ、WebKitブラウザ用の処理も実行できるようにするためです。 (参考:M
Microsoftの新ブラウザ「Edge」はChrome・Firefoxの拡張機能をそっくりそのまま奪い取る驚愕の仕様であると判明
Microsoftが新OS「Windows 10」で採用する新ブラウザ「Microsoft Edge」が正式に発表されました。あらゆる垣根を乗り越えるという意味合いが込められているEdgeからはMicrosoftの本気度が伝わってきます。 Microsoft Edge http://www.browserfordoing.com/en-us/ Microsoft makes it easy for developers to port Chrome and Firefox extensions to Edge http://www.neowin.net/news/microsoft-makes-it-easy-for-developers-to-port-chrome-and-firefox-extensions-to-edge Microsoft's Edge browser can s
それは罠だ!JavascriptにはJScriptという方言がある! | ScrapEngineer
私が使っている日本語にも方言があるようにJavascriptにも方言があります。 方言はJavascriptを使用する上で動かないブラウザがあるので気をつけなければなりません。 方言の名は「JScript」 JavascriptとJScriptを混同すると思わぬバグが発生するので注意してください。 Wikipedia JScript JScriptとはMicrosoft社製のJavascriptです。 時々、Javascriptと混同する人が居て問題になります。 これはMicrosoftのブラウザ「Internet Explorer」のJavascriptエンジンに使用されているのがJscriptに対応しているためです。 IEの仕様については以下を参照。 Wikipedia Internet_Explorer IEを標準で使用している人にはでは問題はないのですが、オープンのWeb系を使用す
Microsoft、新ブラウザ「Spartan」(コードネーム)を正式発表
米Microsoftは1月21日(現地時間)、ワシントン州レドモンドの本社キャンパスで開催した「Windows 10」のプレスイベントで、うわさされていたWindows 10の新Webブラウザを発表した。 コードネームは「Project Spartan」で、同社Operating System部門コーポレートバイスプレジデントのジョー・ベルフィオーレ氏によると、正式名称はSpartan以外になる可能性もあるという。 うわさではレンダリングエンジンはInternet Explorer(IE)と同じ「Trident」とされているが、ベルフィオーレ氏は「新しいレンダリングエンジンを採用した」と語った。 イベントで紹介された主な機能は3つ。 まず、うわさ通りのアノテーション機能。Spartanで表示したWebページにスタイラスで書き込みができ、それをOneDriveに保存してユーザー同士で共有でき
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
/blog/2016/09/msit_malware/
https://jp.techcrunch.com/2014/04/05/201404045-year-old-kid-finds-a-security-exploit-on-the-xbox-one-gets-a-researcher-credit/