Visual Studioに深刻な脆弱性
セキュリティ企業のSecuniaは9月14日、Microsoft Visual Studioに新たな脆弱性が報告されたとしてアドバイザリーを公開した。深刻度は5段階で上から2番目に高い「Highly critical」としている。 アドバイザリーによると、Visual Studioの2つのActiveXコントロールのメソッドに関連して脆弱性が存在する。これを悪用されると、任意のファイルを上書きされたり、システムを制御されてしまう可能性もある。 脆弱性が報告されたのはVisual Studioのバージョン6だが、ほかのバージョンも影響を受ける可能性があるという。回避策として、問題のActiveXコントロールのキルビット設定を挙げている。
Visual Studioの脆弱性突く攻撃が多数発生
Visual Studio 2005のWMI Object Broker ActiveXコントロールに関する脆弱性を悪用して、ロシアから多数の攻撃が仕掛けられている。 Microsoft Visual Studio 2005のコンポーネントに発見された未パッチの脆弱性を突いて、多数の攻撃が仕掛けられている。 悪用されたのはVisual Studio 2005のWMI Object Broker ActiveXコントロールに関する脆弱性で、Microsoftが10月31日にアドバイザリーを公開している。SANS Internet Storm Centerは11月8日、米Tippingpointからの情報として、この脆弱性を悪用したロシアからの攻撃が多数発生していると伝えた。 攻撃では、ユーザーが知らないうちにトロイの木馬の「Galopoper.A」をダウンロードさせる手口が使われているという
Visual Studio 2005に危険度高の脆弱性
米Microsoftは10月31日、「Visual Studio 2005」に影響する脆弱性を報告した。 同社のアドバイザリーによると、この脆弱性はVisual Studio 2005のWMI Object Broker ActiveXコントロールに関するもの。WMI Object BrokerはWmiScriptUtils.dllに含まれている。 既に実証コードが出回っており、デンマークのセキュリティ企業Secuniaは、この脆弱性を、5段階評価で危険度の最も高い「Extremely critical」としている。これを悪用すると、例えばユーザーが不正なWebサイトにInternet Explorerでアクセスした時に、任意のコードを実行することが可能になってしまうとSecuniaは述べている。 Microsoftによると、デフォルト設定のWindows Server 2003および同S
Visual Studioにセキュリティ・ホール,Webアクセスで被害の恐れ
マイクロソフトは11月1日,Visual Studio 2005に含まれるActive Xコントロールにセキュリティ・ホールが見つかったことを明らかにした。このコントロールを呼び出すようなWebページにInternet Explorer(IE)などでアクセスすると,パソコン上で任意のプログラムを実行される恐れがある。セキュリティ・ホールを突くことが可能であることを示す検証コードも公開されているという。修正パッチは未公開。 セキュリティ・ホールが存在するのは,WmiScriptUtils.dllに含まれているWMI Object Brokerコントロール。WMI Object Brokerは,Visual Studio 2005のWMIウィザードで使用されている。ユーザーがVisual Studio 2005のWMIウィザード機能を起動させる場合,ウィザードは別のコントロールをインスタンス化
VS.NETでデバッグ・メッセージを出力するには?
連載目次 プログラムの手軽なデバッグ方法の1つとして、プログラムの途中にメッセージを出力するメソッド(関数)呼び出しを埋め込むという方法はよく用いられる。 メッセージを出力する標準的なメソッドとしては、例えば、Windowsアプリケーションならメッセージ・ボックスを表示するMessageBox.Showメソッドや、コンソール(コマンド・プロンプト)に文字を出力するSystem.WriteLineメソッド、ASP.NETのWebアプリケーションであればResponse.Writeメソッドなどがある。しかし、これらのメソッドをデバッグ用途で使用した場合、製品のリリース時にはそれらを取り除くか、あらかじめデバッグ・メッセージが出力されないようにするための何らかの記述を追加しておかなければならない。 デバッグ・メッセージ出力のためのDebugクラス .NET Frameworkのクラス・ライブラリ
VS 2005「リファクタリング支援機能」徹底レビュー − @IT
リファクタリングとは何か? Visual Studio 2005(以下、VS 2005)には、待望の「リファクタリング支援機能」が搭載されている。リファクタリングとは、ソフトウェアの生産性を改善する優れた手法の1つである。それを支援する機能が開発環境に標準で搭載されたことは、非常に好ましい進歩といえるだろう。そして、それを正しく用いることで、より短い時間で、より優れたソフトウェアを生み出せるようになったといっても過言ではないだろう。 では、リファクタリングとはいったい何だろうか? リファクタリングとは、一部のオブジェクト指向開発者が行っていたテクニックを、マーチン・ファウラー氏が『リファクタリング:プログラミングの体質改善テクニック』(ピアソン・エデュケーション刊)という書籍にまとめたものである。 この書籍はJava言語によってサンプル・コードが示されているが、リファクタリングは特定のプロ
窓の杜 - 【NEWS】「Visual Studio 2005 Express Edition」日本語正式版の一般向け無償公開開始
マイクロソフト(株)は15日、統合開発環境“Visual Studio”シリーズの最新版となる「Visual Studio 2005」日本語正式版を“MSDN”会員向けにダウンロードでの提供を開始し、同時に、同製品の機能限定版である「Visual Studio 2005 Express Edition」日本語正式版の、一般向けの無償公開を開始した。“Express Edition”は“MSDN”会員に限らず、誰でも同社ホームページからダウンロードして利用でき、使用期限はない。なお、“Express Edition”の一般向けの無償公開は1年間の期間限定となっている。 「Visual Studio 2005」は、「.NET Framework 2.0」をサポートしたWindowsアプリケーションの統合開発環境。今回、日本語の無償版が公開されたのは、プログラミング初心者向けの機能を数多く搭載し
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Microsoft Visual Studio Express