バーミヤンでお得なクレジットカードはｄカードと楽天カード！ポイントの3重どりで2.0％ポイント還元の方法【2023年版】

悪用されると任意のコードを実行される恐れがあり、同社はバージョン10.0以降へのアップグレードを促している。 Citrix Presentation Server Clientに深刻な脆弱性が見つかり、同社はパッチを公開して適用を呼び掛けている。 Citrixのアドバイザリーによると、Citrix Presentation Server Clientにはプロキシサーバ経由のICA通信サポートが組み込まれているが、この機能に脆弱性が存在し、悪意のあるサイトをユーザーが閲覧すると、任意のコードを実行される恐れがある。 影響を受けるのは、Windows版Citrix Presentation Server Clientの10.0より前のバージョン。Citrixでは問題を修正した10.0以降にアップグレードすることを強く推奨している。 セキュリティ企業Secuniaのアドバイザリーでは、この脆弱性

富士通は3月1日、Windows VistaとInternet Explorer 7（IE7）の社内利用を解禁した。社内システムの動作確認のため、2006年11月27日からグループ社員10万人を対象にVistaやIE7の社内利用を禁止していたが、約400あるシステムの検証が2月半ばに終了したため、利用を許可することにした。 Windows Vistaは、標準搭載する文字セットが変更になるほか、セキュリティモデルの変更などから、旧OS上で稼働しているアプリケーションがそのまま動作しない可能性があった。また、Vistaが標準搭載するIE7についても、スタイルシートの変更や新文字セットの字形変更への対応、拡大表示といったIE7の新機能への対応がシステム側で必要になる。 富士通の社内システムを統括するコーポレートIT推進本部長の花岡和彦 経営執行役は、「社員がVistaやIE7を使って業務をしよう

「素早く起動」「コピー＆ペースト」「数式そのまま入力」「円周率を一瞬で表示」「10進数を16進数に変換」――手軽に使えて便利なWindows標準の電卓をもっと便利につかうTipsをご紹介しよう。 Windows標準の電卓は、日ごろから手軽に使えて便利だ。もっと便利に利用するためにいくつかTipsをご紹介しよう。 「電卓」アプリを素早く起動する まずは、わざわざ「スタート」－「プログラム」－「アクセサリ」－「電卓」と選ばなくても素早く電卓を起動できる方法である。［Windows］キーが付いているPCであれば、［Windows］＋［R］で「ファイル名を指定して実行」ダイアログを呼び出し、「calc」と入力する。［Windows］キーがないPCの場合は、［Ctrl］＋［Esc］でスタートメニューを呼び出し、［R］を押して「ファイル名を指定して実行」ダイアログを呼び出そう。 ショートカットキーボー

Adobe Systemsが、Googleなどの競合各社を追従すべく、人気の高い画像編集アプリケーション「Photoshop」のウェブアプリ版を6カ月以内にリリースする計画を進めている。同社最高経営責任者（CEO）Bruce Chizen氏が米国時間2月27日に明らかにした。 これは、広告入りのオンラインサービスを投入して既存製品を補完し、コンシューマー市場におけるシェア拡大を目指す大規模な措置の一環だと、Chizen氏はCNET News.comに語っている。 Chizen氏によると、メディア共有サイト「PhotoBucket」で提供されるウェブベースのビデオ編集ツール「Adobe Remix」とともにウェブアプリ版Photoshopの土台をAdobeでは築いていたという。 Adobe Remix同様、ウェブアプリ版のPhotoshopは、通常のPhotoshopや「Photoshop

米Sun Microsystemsは，UNIX OS「Solaris 10」のtelnetデーモン「in.telnetd（1M）」にあるセキュリティ・ホール「102802」（Sunの警告ID）を悪用するワームの存在を確認した。Sunが米国時間2月28日に明らかにしたもの。 このセキュリティ・ホールについて，Sunは2月13日に情報を公開していた（関連記事）。影響を受けるOSはSPARC版およびx86版のSolaris 10。Sunはすでに，このセキュリティ・ホールに対策する修正パッチ「120068-02」（SPARC版向け）と「120069-02」（x86版向け）を提供している。 Sunによると，Solaris 10のin.telnetd（1M）に利用権限のないユーザーの接続を許してしまうセキュリティ・ホールが存在するという。外部からrootユーザー（UNIXの管理者）のtelnetログイ

皆さんは同じスクリプトへのリンクを貼る時、どの様に記述していますか？ $_SERVER['PHP_SELF']を用いることがあるのではないでしょうか。これを直接用 いることは危険です。なぜならば、$_SERVER['PHP_SELF']にはクロスサイト・ス クリプティング（XSS）脆弱性が存在するからです。 $_SERVER['PHP_SELF']はしばしば次のように使われます。 <form method="post" action="<?php echo $_SERVER['PHP_SELF'] ?>"> このページ（ここではhttp:/www.example.jp/example.php）へ下記の様にリンク を貼り、クリックしてみて下さい。 <a href="http://www.example.jp/ example.php/%22%3E%3Cscript%3Ealert(%27XS

筆者は以前，「日経ITプロフェッショナル」という雑誌の編集部に所属していた。そこで，2003年に開発プロセスの特集記事を担当したことがある。ここで言う開発プロセスとは，ソフトウエアを開発する際のエンジニアの役割や手順，作業内容，入力する成果物と作業の結果として出力される成果物，などを定めたものだ。 当時はちょうど，多くのシステム・インテグレータがそれまでの「ウオーターフォール型開発プロセス」の限界を意識し始めた頃で，多くの大手システム・インテグレータがこぞって，反復型やユースケース駆動，アーキテクチャ中心といった特徴を持つ「UP(Unified Process）」を自社の開発プロセス標準の一つとして採用しようとしていた。UPあるいは「RUP(Rational Unified Process）」の“ブーム”と言っていい状況だった※。 ※UPもRUPもIvar Jacobson氏に端を発する開

米証券取引委員会（SEC）は26日（現地時間）、外国人がコンピューターに侵入し、米Symantecなどの公表前のプレスリリースを入手、株で荒稼ぎしていたと発表した。手口は解明中だが、セキュリティ企業の同社にとってイメージにかかわりそうだ。 この外国人は1月12日、大量のSymantec株のオプション取引を実行。連休明け16日に同社が業績下方修正を発表したことで、思惑通りに株が下がり、103万471ドルの利益を上げていた。コンピューターに不正アクセスし、発表を事前に知っていたとみられている。 標的になったのは、同社や米RealNetworksなど12社。同様の手口で合計270万ドル以上稼いでいたという。Symantecのセキュリティー対策に問題があったかどうかは不明だが、同社はファイアウォール製品なども販売しているため、信用への影響が気になる。【南　優人／Infostand】 SECの発表

この問題を悪用し、文字コードを指定していないWebページをiframeなどで表示させ、クロスサイトスクリプティング攻撃を仕掛けられる恐れがある。 Internet Explorer（IE 7）7とOperaブラウザに、文字コード処理に関連したクロスサイトスクリプティングの脆弱性が報告された。 セキュリティ各社のアドバイザリーによると、この問題は、文字コードを指定していないWebページをframeなどで表示すると、親ページの文字コードセットを受け継いでしまうことが原因で発生する。 例えばiframeなどを使い、UTF-7の文字コードを使った悪意あるページに特定のサイトを組み込む形で悪用される恐れがあり、ユーザーのブラウザで任意のHTMLやスクリプトコードを実行して、クロスサイトスクリプティング攻撃を仕掛けることが可能になる。 Secuniaでは完全にパッチを当てたWindows XPで動作す