WindowsのDLLだけが危ないのか? DLL hijacking vulnerability概説(後編)
はじめに 前編では、DLL hijackingと呼ばれるプログラムのDLL読み込みに関する脆弱性の概要および、関連するイベントを紹介しました。 Microsoftはセキュリティアドバイザリ2269637を公開するとともに、Security Research & Defenseブログに「More information about the DLL Preloading remote attack vector」というエントリを追加し、より詳細な技術情報を説明しています。このエントリのなかで、アプリケーション開発者向けのガイダンスとして作成された word 文書「Secure loading of libraries to prevent DLL preloading attacks」が提供されました。現在は、この文書の日本語抄訳「ライブラリを安全にロードして DLL のプリロード攻撃を防ぐ」
Office 2007ライクなHTMLエディタを持ったWebページを作る(1/4):CodeZine
はじめに 最近流行のブログは、Webページ内に専用のHTMLエディタを持ち、その場で記事を書いて反映できるようになっています。このようなWebページ内で使えるHTMLエディタを一から全部自分で作るとなると、大変な作業です。そんなときは、あらかじめ作られているコンポーネントを使うのが1番。開発の工数を大幅に削減してくれます。 ComponentOne Studio Enterprise 2010Jに入っている「Editor for ASP.NET」のC1Editorコントロールは、まさにWebページ内に組み込むHTMLエディタのコントロールです。 Microsoft Office 2007ライクなリボン型ツールバーを持っており、書式設定からテーブル、画像やメディアの挿入までWYSIWYG形式で編集でき、HTML作成に必要な多くの機能をあらかじめ実装しているコントロールです。ほとんどコードを書
CSSでマルチカラムレイアウト
はじめに 本連載では、「クロスブラウザに対応したデザインテクニック」をテーマに、保守性や互換性に優れたXHTML+CSSの書き方を紹介していきます。 今回は、本連載の総まとめとして、CSSでマルチカラムレイアウト(段組レイアウト)を実現する方法を紹介します。CSSでマルチカラムレイアウトを実現する方法はいろいろありますが、今回は、最も基本的な方法として、前回の記事で解説した「floatプロパティ」および「positionプロパティ」を利用した、「フロート型」と「ポジショニング型」のレイアウトテクニックを紹介します。同時にページレイアウトで起こりがちな問題とその対処方法についても扱います。 対象読者 XHTMLとCSSの基本を理解している方。 Web標準サイトの実践的な作り方に興味のある方。 必要な環境 (X)HTMLやCSSを記述するエディタと、それを確認するブラウザがあれば、特別な環境は
IPAフォントから派生した「Takaoフォント」リリース Ubuntuなどでの利用を想定
独立行政法人情報処理推進機構(IPA)がオープンソースとして公開している「IPAフォント」からの派生フォントで、Launchpadのプロジェクトサイトで配布されている。 IPAフォントは、フォントメーカー「タイプバンク」のTB明朝・ゴシックをベースに作成された高品質な日本語アウトラインフォントで、ゴシック体と明朝体の両方が含まれている。IPAがオープンソースソフトウェアで使用されることを想定し、2009年4月のバージョン3からオープンソースライセンス「IPAフォントライセンス」のもとで提供している。 しかし、広く利用されているLinuxディストリビューション「Ubuntu」では、「一部のアプリケーションで半角幅の文字が全角幅で表示される」「日本語変換の未確定文字列に下線が表示されない」といった不具合があり、日本語の標準フォントとしては採用されていなかった。 これらの不具合などを独自に修正し
新たな関数型言語「F#」
はじめに F#とは、マイクロソフトリサーチが開発しているOcaml(Objective Caml)互換の関数型プログラミング言語(以降、関数型言語)です。他の.NET Framework対応言語と同じくVisual Studio(以降、VS)に統合される予定で、現在マイクロソフトから提供されているVS2010のベータ版にも搭載されています。 マルチコアプロセッサが主流になり、従来の科学やその他の学術研究分野に限らず、金融業、製造業など幅広い分野においてHPC(High Performance Computing)が普及してきました。それに伴い、並列処理や分散プログラミングを得意とし、高演算処理能力を発揮する関数型言語への期待は急速に高まりつつあります。関数型言語はその長所にもかかわらず、他言語との相互運用性の乏しさもあって長い間ごく限られた一部のデベロッパーにしか学習されていませんでした。
CodeZine(コードジン)
UNIX基礎講座 UNIXとは | UNIXの基本構造 | ファイルシステム | ファイルシステムの構造 | 絶対パスと相対パス | マウント | シェル機能 | ヒストリ機能 | ワイルドカード | リダイレクション | パイプ | エイリアス | 環境設定 | シェル変数と環境変数 | カスタマイズ | コマンドリファレンスの形式とmanコマンド | リファレンスの形式 | マニュアルページの活用 ファイルとディレクトリの操作 cd | chgrp | chmod | chown | cp | dd | df | du | ln | ls | mkdir | mv | pwd | rm | rmdir | split | find | od | touch テキスト処理 cat | comm | cut | diff | diff3 | echo | expand | fold | g
Java、Swing、Twitter4jを使ってあなただけのTwitterアプリを作成しよう
import javax.swing.*; import java.awt.event.ActionListener; import java.awt.event.ActionEvent; import java.awt.*; class LoginDialog extends JDialog implements ActionListener { JLabel labelName; JLabel labelPass; JTextField textName; JPasswordField passField; JButton okButton; JButton cancelButton; JDialog dialog; public LoginDialog() { JPanel panelOne = new JPanel(); labelName = new JLabel("Name")
マイクロソフトによるベンチャー支援の取り組み ――イノベーションアワード2009
12月に優秀賞の中から最優秀賞を選出 パシフィコ横浜で26日~28日までの日程で開催された「Microsoft Tech・Ed Japan 2009」の会場では、「Microsoft Innovation Award 2009」の優秀賞に選ばれた5社の製品説明会とデモンストレーションも行われた。 このアワードは、マイクロソフトによるベンチャー支援プログラムの一環として3年前から行われている。起業から3年以内の高い技術力を持つベンチャー企業を、多方面から支援すべく、応募された製品のなかから、革新性に優れた製品を5つ優秀賞として選ぶものだ。そして、12月には、優秀賞に選ばれた製品の中から、Tech・Ed参加者、マイクロソフト全社員、同役員による投票によって最優秀賞を1社選出する。 今回優秀賞に選ばれた5社とその製品は、三三の「Link Knowledge」、スカイフィッシュのリアルナレーターズ
Windowsのコマンドプロンプトを便利に使うための10のミニテクニック
はじめに Windowsの操作の基本はGUIですが、ファイル操作などを手早く行うためにコマンドプロンプトを使うこともあると思います。本稿では、Windowsのコマンドプロンプトをより便利に使うためのちょっとしたテクニックを10個紹介します。 対象読者 Windowsのコマンドプロンプトをある程度使ったことがある方 動作確認環境 Windows Vista Windows XP 一部の機能は、Windows XPでは利用できません。本文内で都度補足します。 コマンドプロンプトからエクスプローラに移動する コマンドプロンプトで作業中に、カレントディレクトリのファイルをエクスプローラで操作したくなることがあります。たとえば、カレントディレクトリにあるいくつかのファイルをほかのディレクトリにコピーする場合、各ファイルの名前をキーボードから入力するより、マウスを使ったほうが簡単です。そんなときに便利
Active Directoryの認証の仕組み
Active Directory - 認証の仕組み Active Directoryでユーザー認証などを行えることを、前回までで紹介しました。ここではどのようにユーザー認証が行われるのかについて、ワークグループ環境とドメイン環境を比較して紹介したいと思います。 ワークグループとドメイン Active Directoryによる認証を行う環境を「ドメイン環境」と呼びます。対して Active Directoryを使わない環境は「ワークグループ環境」と呼ばれています。この2つの環境の違いについて、まず紹介します。 ワークグループ環境は、アクセスを要求してきたユーザーに対する認証をそれぞれのコンピュータが独自に実行する形態です。この環境では、アクセスを要求するクライアントから、アクセス先のコンピュータに対して、ユーザー名とパスワードを基にした認証データを送信します。この認証データを受け取ったアクセ
Active Directoryの仕組み
Active Directoryにより、企業内システムのID管理のプラットフォームが提供されます。Active Directoryをインストールしたサーバーそれぞれの機能を解説することで、このActive Directoryの仕組みの全体像を紹介します。 ドメインコントローラ Active Directoryをインストールしたサーバーは、ドメインコントローラ(DC)と呼ばれます。このドメインコントローラがActive Directoryのサービスを提供するサーバーとなります。 ドメインコントローラには、NTDSと呼ばれるデータベースファイル(ntds.dit)が作成されます。このNTDSに、Active Directoryのデータが格納されます。ドメインコントローラは、このデータベースを利用して、ユーザーアカウントの検索や認証、グループポリシーやセキュリティポリシーの適用などを行います。
はじめて使うJazz (5) ― プロセス・エンアクトメント
開発プロセスに実効力を持たせる「プロセス・エンアクトメント」 さて、今回は少しテーマを変えて、Jazzの新しいコンセプトである「プロセスをツールに組み込むことで、ツールが開発者にそのプロセスに自然に従うようにする」、というお話をしましょう。 アジャイル開発では厳格なルール(無駄が多いという意味で)を嫌う傾向がありますが、ルールがまったくないというのも考えものです。例えば、分散環境であったり経験やスキルのまばらなメンバーの集まったチームでは、何のルールもなくプロジェクト運用は人任せというのは危険です。自律したチームほど守らなくてはいけない必要なルールが何であるかを知っているものです。 チーム・メンバーにとって、スムーズに仕事がはかどるためには必要最低限のルールが必要です。しかし開発者全員にルールを徹底するのは大変です。 では、ツールがルールを守るように開発者に仕向けてくれるとしたらどうでしょ
Eclipse 3.4でのバーション管理方法(Subversion編) ~Eclipse 3.4入門~
はじめに 第5回「Eclipse 3.4を使ったデバッグとテスト」までで、Eclipseのインストールと設定からEclipseを用いてアプリケーションを開発・デバッグしテストするまでの一般的な流れなどを説明しました。 今回はチーム開発などで必須となる「バージョン管理と連係する機能」の基本を紹介します。なお、今回の画面画像は「JStyle」導入済みの場合になっています。 今までの記事 第1回「Eclipse 3.4のインストールと日本語化」 第2回「Eclipse 3.4の各種設定と利用方法 第3回「Eclipse 3.4プラグインのインストール/設定方法」 第4回「Eclipse 3.4でのアプリケーション開発方法(swing/JSP/サーブレット)」 第5回「Eclipse 3.4を使ったデバッグとテスト」 Eclipse 3.4のバージョン管理と連係する機能 チーム開発やバージョンアッ
Eclipseの開発手法を受け継いだ 分散アジャイル開発のためのプラクティス
2009年2月12日および13日、東京目黒において「Developers Summit(通称:デブサミ)」が開催されました。このイベントは、デベロッパーコミュニティとの連携から生まれた総合ITカンファレンス。今回は「つなぐ、つながる、そして未来へ」をテーマに、さまざまなセッションが行われました。今回は、イベント1日目に行われた、日本アイ・ビー・エム株式会社 ソフトウェア事業 Rationalテクニカルセールス&サービスの藤井智弘氏による「Eclipse-Way:分散アジャイル開発のためのプラクティスとその事例」の内容を紹介します。 オープンなアジャイル開発手法の実例「Jazz Project」 IBMはRationalの買収後、社内の製品開発をRUP(Rational Unified Process)をベースにした反復型のプロセスで運営している。また、一部の製品については3年ほど前からEc
Rubyが.NETプラットフォームにやってくる
はじめに MicrosoftのIronRubyプロジェクトは、強力で楽しい動的言語をWindowsプラットフォームにもたらします。Rubyプログラミング言語は、現代的なオブジェクト指向のスクリプト言語であり、PerlやSmalltalkなどの言語からヒントを得た構文を備えています。この言語を考案したのは、まつもとゆきひろ氏("Matz")です。まつもと氏は、「Perlよりも強力で、Pythonよりもオブジェクト指向の強い」言語が欲しかったと述べています(詳細は、まつもとゆきひろ氏のインタビュー記事を参照)。Rubyは自然な感じがするように設計されています。まつもと氏はこれを「驚き最小の原則(principle of least surprise)」と呼んでいます。Rubyのバージョン1.0は1996年にリリースされました。 数年間、Rubyは当初の設計目的だった処理(最小限の労力でデータと
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IEEEが定めるテスト設計仕様 ― 用語/テスト文書/要求仕様/設計
正規表現の入門(2) 難しいメタ文字
ツールをランキング表示する「Ruby Toolbox」公開 Ruby開発者の利用するツールが一目瞭然
Windows PowerShell 入門一覧
Windows PowerShell 活用編(4) パス操作
