Adobe Readerなどに脆弱性、Web経由で攻撃コード実行の恐れ
「Adobe Reader」などに、Webブラウザを組み合わせて攻撃可能な複数の脆弱性が存在することが報告された。パッチはまだ提供されていない。 PDF形式の文書を読み込む「Adobe Reader」や文書作成ソフトの「Adobe Acrobat Professional」などに、Webブラウザを組み合わせて攻撃可能な複数の脆弱性が存在することが報告された。すでに実証コード(Proof of Concept)も公にされている。 これらの脆弱性が悪用されれば、細工が施されたPDFファイルへのリンクをクリックしたり、ダウンロードするだけで、攻撃コードが実行される恐れがある。Webブラウザ経由でPDFファイルを開くにもかかわらず、ユーザーに警告が表示されることなくコードが起動されるため注意が必要だという。 問題の発見者は、脆弱性はPDFのAPIやアーキテクチャに起因するものだと主張。パッチをすべ
RSSのセキュリティはどうなっている?
eWEEK Labsで次世代ブラウザ、OS、コラボレーションツール、その他双方向アプリケーションを評価していると、ある機能が何度も何度も登場する――RSSフィードの統合だ。 RSSの統合は、既に多数の製品でマストな機能になっている。RSSが統合されていないのは、まるでWebをまったく使えないかのようだ。 多くの開発者や企業が大挙してRSSのサポートに走っている理由は理解できる。ブログやポッドキャスティングなどのコアなWeb2.0製品の配信方法として人気があるのに加え、RSSフィードはコンテンツ、ファイル、さらにはアプリケーションと幅広いものを配布する信頼できる手段として大きな可能性を秘めている。 しかしこの1年ほど、多くの人が重要な疑問を投げ掛けるようになってきた。「RSSは安全なのか?」と。 2~3カ月以内に――MicrosoftがInternet Explorer(IE)7とWindo
そのサービスはAjaxフレームワークで一変できるか?
そのサービスはAjaxフレームワークで一変できるか?:Web 2.0で変わるWebプログラミングの常識(1/4 ページ) 「prototype.js」と呼ばれるJavaScriptフレームワーク。多くのAjaxを応用したサービスで使われている「Ajaxフレームワークのデファクト」だ。 このオンライン・ムックPlus「Web 2.0で変わるWebプログラミングの常識」では、これまでにAjaxの概要(第1回)から発展系としてどのような取り組みあるのか(第2回)、そして、効率的な組み込み方法の一つとしてJSONと呼ばれるデータ形式のやり取り(第3回)、Webサービスとの連携(第4回)について解説した。 Ajaxアプリケーションの開発では、Webブラウザ依存の問題を解消したり、DOMツリーを操作するといった必要性がある。しかし、開発者が一からコード記述していくのは現実的ではない。そこで一般には、何
Webでの動画配信に2つの動き
ブラウザ上で映像を編集し、ブログへと公開できるサービスの登場、そして動画投稿の監視サービスも開始されている。 ブログやSNSなど、Web上での動画配信は一般ユーザーにも広がっている。各サービス業者も積極的に動画配信に対して取り組んでおり、その傾向は今後ますます進んでいくだろう。これら動画配信に関して、2つの動きがあった。 sus4(サスフォー)は、ブラウザで映像を編集して公開できるサービス「Clip Cast」β版を発表した。 このサービスは動画編集と動画共有ができるものであり、無料のユーザー登録を行えば誰でも利用可能となる。従来であれば動画を編集するためには専用のローカルソフトを用意しなければならなかったが、Clip Castでは、ブラウザを介して編集可能となっている。ローカルPCからアップロードした動画をつなぎ合わせたり、文字やフレームでの装飾といった編集を行うことが可能。 アップロー
Ajaxの真価はWebサービス連携にあり
落ち着きつつあるAjaxを取り込んだWebアプリケーション開発への取り組み。後発でもアイデアはまだまだ出尽くしていない。基本を復習して新たなサービスへとつなげてみよう。 Ajaxというと、XMLでデータを送受信するというイメージがある。 しかし、実際にはXMLである必要性はない。むしろXML形式ではないほうが、送受信データパースの手間が必要ないというケースが多いのだ。 一方で、XMLでデータをやり取りできる利点を生かせば、当然ながらWebサービスとの効果的な連携も現実的なものになってくる。今回は、Ajaxアプリケーションにおいてよく用いられる「JSON」と呼ばれるデータ形式について解説しよう。 このオンライン・ムックPlus「Web 2.0で変わるWebプログラミングの常識」では、これまでにAjaxの概要(第1回)から発展系としてどのような取り組みあるのか(第2回)について解説した。このオ
JavaScriptの開発・デバッグ環境が無償で手に入る?
高度なリッチクライアントアプリケーションの開発効率を向上できるうえ、Webブラウザの標準的な機能だけで動作する、優れたWebベースアプリケーションを迅速に構築可能。無償のAjax開発環境が手に入るのも注目だ。 日本ティブコソフトウェアは、SOA(ソフトウェア指向アーキテクチャ)やBPM(Business Process Management)を主力とした製品群を提供している。その製品群にAjax開発環境「TIBCO General Interface」が新たに加わった。TIBCO General Interfaceを使えば、リッチクライアントアプリケーションの開発のコストを削減できる。また、開発用途のProfessional Editionならば無償で使用可能だ。 開発者にとって朗報なのは、TIBCO General InterfaceによりJavaScriptの開発・デバッグ環境が無償で
Webサイトの約半数に致命的な脆弱性、NRIセキュア調べ
NRIセキュアテクノロジーズが2005年度に診断した167サイトのうち約5割に、情報漏洩などにつながる「致命的な欠陥」が存在した。 NRIセキュアテクノロジーズによると、同社が2005年度に実施した診断サービスの結果、約5割のWebサイトに情報漏洩などにつながる「致命的な欠陥」が存在したという。 NRIセキュアでは、顧客システムやWebサイトの安全性を診断するセキュリティアセスメントサービスを提供している。2005年度には企業/官公庁のWebサイト、計167サイトを対象に診断サービスを実施。この結果、危険度の高い問題が発見されなかったのはわずか21%だった。 残る79%には何らかの問題が発見された。うち50%では、他のユーザーの個人情報をはじめとする重要情報に不正にアクセスできることが確認されたという。しかもこの数字は、2004年度(それぞれ76%、43%)に比べるとわずかながら増加してお
「サイボウズはイントラネット2.0にコミットする」サイボウズ札辻執行役員
筆者は常々Web 2.0の影響はイントラネットに及び、イントラネット2.0と呼ぶべき大きな変革が今年起きると考えています。この考えは、オラクルやウチダスペクトラム、Googleなどが次々と参入を発表しているエンタープライズサーチや、最近急速に普及が進んでいる社内ブログや社内SNSなどの情報共有ツールの登場、あるいはAjaxで非常にリッチなインターフェイスを備えたWebグループウェアの出現などで、既に証明されていると思います。 独自規格で運用されていた社内ネットワークがWebの影響でイントラネットへと進化したときに、いち早くこの波に乗って大きなシェアを獲得した代表的な企業が、サイボウズです。いわばイントラネット1.0の覇者の一つであると言っていいでしょう。そのサイボウズが、果たしてイントラネット2.0にどのように適応していくのかは、非常に興味のあるところではないでしょうか。 今回のゲストは、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
欲しいAPIを「APIFinder」で検索