Firefoxのゼロデイコードは「冗談」だった?
Firefoxの脆弱性を突くコードを公表したセキュリティ研究者が態度を一転、大げさだったと認め、「関係者の皆さんに申し訳ない」と謝罪している。 MozillaのFirefoxブラウザに複数のコード実行脆弱性があるというハッカーの主張は、度を越した悪ふざけかもしれない。 2人のセキュリティ研究者――ミシャ・スピーゲルモック氏とアンドリュー・ビールソイ氏――がFirefoxのJavaScript実装に深刻な脆弱性があり、PC乗っ取りを許す恐れがあると警告したToorConのプレゼンテーションの後で、Mozillaのエンジニアは、この問題のリスクはサービス拒否(DoS)攻撃に限定されていると指摘した。 Six Apartの開発者であるスピーゲルモック氏は今は、ToorConでの発表は「おもしろくする」ためのもので、同カンファレンスで披露したコードではコード実行攻撃はできないと話している。 同氏の
ITmedia エンタープライズ:2人の「お婆さんハッカー」にインタビュー(前編) (1/3)
わたしが出会った中でも最も注目すべき2人――たぶん「お婆さんハッカー」と呼んでも差し支えないだろう――からは、その素養もさることながら、環境が彼女らのハッカー人生に大きな影響を与えたことがうかがえる。前編では、カリフォルニア州出身の奇才、テリー・ギルバートさんに話を聞く。 Black Hatのようなカンファレンスの素晴らしい点の1つは、新しい友人ができることである。とりわけ、着ていたLinux Tシャツを才能に恵まれた相手に褒められたような場合はそうだ。こうしてお近づきになったのがテリー・ギルバートさんとベッキー・ベースさんの両女史、これまでに出会ったギークやセキュリティ専門家の中でも最も注目すべき2人だ。年齢を推測するような野暮な真似をするつもりはないが、たぶん「お婆さんハッカー」と呼んでも彼女たちは気を悪くしないだろう。 カリフォルニア州出身の奇才テリー氏は、もう50年もコンピュータに
2秒でPCがオン──“家電”を目指すVistaの新機能
来年1月に発売予定のWindows Vistaでは、電源管理機能が大幅に強化される。新たに搭載される「スリープ」モードは、従来の「スタンバイ」と「休止状態」を併用することで省電力モードの利便性を高める。Vistaではスリープの使用を基本的なスタイルにしてもらい、PCをスイッチオンで即座に利用できる家電的な利用の普及を進めていく考えだ。 スタンバイ、休止状態ともPCを省電力化する切り替え機能。作業中の状態・データを保存した上で省電力モードに移行し、次にオンにした時に以前の状態に復帰させる。作業中の状態をメインメモリに保存するのがスタンバイで、HDDに格納するのが休止状態(ハイバネーション)だ。 メモリ(DRAM)にデータを保存するスタンバイは省電力モードからの復帰は早いが、メモリなどが常に電源を必要とする分、停止中の消費電力は若干多くなる。一方、ハイバネーションはHDDにデータをしまっておく
Flickrの画像をYahoo!から直接検索
写真共有サイトFlickrの写真を、Yahoo! Searchから直接検索――米Yahoo!が、新サービスをオフィシャルブログで発表した。 写真共有サイトFlickrでは、サイト内で共有されている写真を、ユーザーがつけたタグをキーワードにして検索することができる。今回の新サービスは、Yahoo! SearchからFlickrの写真が直接検索できるもの。これにより、従来のイメージ検索に加え、ユーザーがつけたタグを元にした写真の検索もYahoo!上で可能になった。たとえば、Yahoo! Searchの入力ボックスに「funny photos」などのキーワードを入力すると、Flickrの写真も検索結果に表示される。 関連記事 CGMサイトが急成長、MySpaceは183%の伸び Flickr、Wikipediaなどのユーザー生成メディア(CGM)は急速に成長しており、200%以上伸びているサイト
AOL 9.0、強制アップデートで「バッドウェア」認定
活動的な団体StopBadware.orgが、無料版のAOL 9.0に「バッドウェア」のラベルをはった。 Google、Lenovo Group、Sun Microsystemsなどから資金提供を受けている同団体は、AOLがユーザーに通知せずに追加のソフトをインストールし、開示なしでブラウザやタスクバーにコンポーネントを追加し、ユーザーの同意なしで自動的にソフトをアップデートし、AOL 9.0の完全なアンインストールを困難にしていると非難している。 「当団体は現時点ではユーザーに、われわれがテストしたバージョンのAOLソフトをインストールしないよう勧めている」と同団体が8月28日に公開した報告書には記されている。 この勧告はAOLにとっては深刻な痛手だ。同社は既に、65万人を超えるユーザーの検索データを誤って公開したことに関するプライバシー問題に苦しんでいる。 StopBadware.or
VistaはMSDEをサポートせず――影響するシステム数は膨大に?
デスクトップデータベース技術のMSDE 1.0および2000が、Windows VistaとLonghorn Serverではサポートされないことになった。この影響を受けるアプリケーションの数は多いことが予想され、後継版への移行は厄介な作業になるかもしれない。 デスクトップデータベース技術のMSDEが、Windows VistaとLonghorn ServerではサポートされないことがMicrosoftから発表された。MSDE(Microsoft Data EngineやMicrosoft SQL Desktop Engineとも呼ばれる)は、SQL Serverリレーショナルデータベースエンジンの無料バージョンで、デスクトップやキャパシティの低いサーバ用に設計されている。 この発表は、Microsoftも含め、MSDEをアプリケーションに搭載している多くのソフトウェアベンダーが、Vist
圧倒的な躍進を遂げるグーグル<前編>
異常な成長を記録 2006年第1四半期、グーグルの売上高は22億5375万ドル(前年比79%増)、営業利益は7億4270万ドル(同67%増)となった。同年から会計制度の変更に伴い、ストックオプション関連費用をコスト計上することが義務付けられた関係で名目的に利益を縮小させた企業が多かったが、グーグルだけはそれを織り込んでもなお利益が拡大するという、異常な成長を記録した。この営業利益額は、ライバルのインターネットサービス事業者であるヤフー、イーベイ、アマゾンの3社が同期に計上した営業利益の合計に匹敵する(下グラフ参照)。 日本や中国などアジア市場においてはヤフーなどの後塵を拝す形になっているグーグルだが、欧米のインターネット市場における影響力は極めて大きい。インターネット視聴率調査会社ニールセンネットレイティングスの調査結果によると、米国におけるインターネット検索に占めるグーグルのシェアは50
「攻撃対象はOSからアプリケーションへと変化」、Black Hat創設者
Black Hat Briefingsの日本版、「ブラックハット・ジャパン 2006 ブリーフィングス」が10月5、6日に開催される。 Black Hatとインターネット協会は10月5日、6日の両日、コンピュータセキュリティをテーマとしたカンファレンス「ブラックハット・ジャパン 2006 ブリーフィングス」を開催する。 Black Hat Briefingsは、セキュリティ関係者から世界的に注目を集めるカンファレンスの1つだ。ラスベガスで8月2日、3日に開催されたBlack Hat USA 2006 Briefingsでは、Windows Vistaのセキュリティ機能やそれをかいくぐるrootkit、「Blue Pill」について議論が交わされたほか、RSSやVoIP、ワイヤレス技術など、さまざまな側面からセキュリティ上の脆弱性とその対策に関する情報が話し合われた。 ブラックハット・ジャパ
MSはなぜ、IEパッチの再リリースを延期したのか
MicrosoftはInternet Explorerの重要なパッチの再リリースを一時的に延期した。この措置を巡って専門家らとの間に議論が生じている。 MicrosoftがInternet Explorer(IE)ブラウザの重要なパッチの再リリースを一時的に延期したのは、同社のプロプライエタリなSystems Management Server(SMS)がキャビネット(.cab)ファイルを処理する方法に問題が見つかったからだ――この件に詳しい情報筋はこのように語っている。 Microsoftでは、パッチ管理を簡素化するためのビジネスツールとしてSMSを宣伝しているが、SMSアーキテクチャが特定の圧縮ファイルを処理する方法にバグが見つかったため、同社は当初8月22日に予定されていたパッチのリリースを一時的に延期した。 Microsoftがソフトウェアアップデートを延期するのは通常、品質保証に
仮想化市場の勢力図を塗り替え、Xenとタッグを組むMSの狙い
XenSourceとMicrosoftは提携し、Windows “Longhorn” ServerホストでもXenEnterpriseホストでも、同等のパフォーマンスでXen対応Linuxを実行できる仮想マシンに取り組んでいく。これは両社共通のライバルVMwareとの戦いを進める上で大きなアドバンテージになるだろう。 Linux向けの仮想化ソリューションプロバイダーXenSourceとMicrosoftは、パートナーシップを拡大し、提供が予定されているハイパーバイザーベースのWindows仮想化テクノロジーを利用して、Xen対応LinuxをゲストOSとして実行した場合に、このゲストOSのパフォーマンスを高めることができるソフトウェアの開発を協力して進めていくことで合意した(このWindows仮想化テクノロジーは、2007年中に提供が予定されているWindows Longhorn Serve
Webでの動画配信に2つの動き
ブラウザ上で映像を編集し、ブログへと公開できるサービスの登場、そして動画投稿の監視サービスも開始されている。 ブログやSNSなど、Web上での動画配信は一般ユーザーにも広がっている。各サービス業者も積極的に動画配信に対して取り組んでおり、その傾向は今後ますます進んでいくだろう。これら動画配信に関して、2つの動きがあった。 sus4(サスフォー)は、ブラウザで映像を編集して公開できるサービス「Clip Cast」β版を発表した。 このサービスは動画編集と動画共有ができるものであり、無料のユーザー登録を行えば誰でも利用可能となる。従来であれば動画を編集するためには専用のローカルソフトを用意しなければならなかったが、Clip Castでは、ブラウザを介して編集可能となっている。ローカルPCからアップロードした動画をつなぎ合わせたり、文字やフレームでの装飾といった編集を行うことが可能。 アップロー
ITmedia Biz.ID :情報収集で1日を終わらせないための3つのコツ
ブログなどの普及によって入手できる情報量が急増しています。そんな膨大な情報に惑わされないためのポイントをご紹介しましょう。 以前、「“情報を読まない”情報収集術――『未読RSS恐怖症』対策」(7月4日関連記事)というお話を紹介しましたが、インターネットやブログのおかげで手軽に入手できる情報量が急増した結果、逆に日々新しく生まれてくる情報についていけないのが心配という人が増えているようです。 何しろ、米Technoratiの調査によると、今や世界のブログ平均投稿数は1日160万件にものぼると言われています。日本語のブログは全体の31%とのことですので、日本語のブログだけでも毎日50万件前後の投稿があることになります。しかも、ブログの数は3年間で100倍の規模に膨れ上がるという驚異的な変化のスピードでしたから、この数年で私たちの情報処理能力が破綻して、日々の情報についていけないという悩みが増え
Google Video、Froogleを追い出す
米Googleのトップページデザインが変更され、Google検索窓の上に、Google Videoへのリンクが設置された。公式ブログが明らかにした。 従来置かれていたGoogle Groups、Froogleのリンクは外され、「more」をクリックすると「more google products」インデックスページにジャンプする形式ではなくなった。新デザインでは「more」ボタンを押すと、Books、Froogle、Groups、even moreというメニューがドロップダウンする。 even moreをクリックすると、従来のmoreボタンクリックで表示されていた、More google Productsページにジャンプする。 「検索は基本的なパラダイムなので、当社はより多くのサービスをメインの検索体験に統合しようと常に取り組んでいる」と検索製品およびユーザー体験担当副社長であるマリッサ・
ITmedia エンタープライズ:Ajaxを理解する4つのポイント (1/6)
Ajaxはどのように実現されているのだろうか? こんな疑問に応えるべく、サンプルを挙げてみよう。Ajaxの基本は、単に「JavaScriptでHTTP通信をする」というだけに過ぎないことが分かる。 オンライン・ムックPlus「Web2.0で変わるWebプログラミングの常識」の第1回目では、Ajaxが使われる背景と、どのような場合に適しているかを解説した。 今回はサンプルアプリケーションを取り上げていこう。ポイントは、もっとも基本的な例に限定したことであり、開発者である読者が今すぐにでも既存のWebアプリケーションへ組み込むことができるよう配慮した点だ。 まず最初に、以下の図2に示す2つのテキストボックスに注目してほしい。その「和」と「差」をそれぞれ計算し、結果を埋め込むという処理を挙げてみよう。 「和」と「差」を計算する処理の部分は、サーバ側に用意したPHPプログラムで行うことにする(図3
RealPlayerとともにGoogle ToolbarとFirefoxを配布
RealNetworks、Google、Mozilla Corporationは8月2日、新たな複数年契約を結んだと発表した。 この契約の下、RealNetworksはメディア再生ソフト「RealPlayer」とともにGoogle ToolbarおよびMozilla Firefoxブラウザを提供する。これは、RealNetworksがGoogle Toolbarを配布するという前回の契約を拡大したものだ。 これにより、ユーザーはRealPlayerをインストールする際に、Google ToolbarやFirefoxもインストールするオプションを選べるようになる。 Google ToolbarとFirefoxは、間もなくRealPlayer、音楽サービスのRhapsody、ゲームサービスのRealArcadeの利用者向けにオプションとして提供される。
Google、衛星ラジオ局へも広告配信
米Googleは8月2日、米国の大手衛星ラジオ局XM Satellite Radioとの提携を発表した。これによりGoogleの広告主は、700万人以上といわれるXM Satellite Radioのリスナーへの広告配信が可能になる一方、XM Satellite Radioは、Googleが持つ幅広い広告主へのアクセスを得る。 XM Satellite Radioへの広告配信では、Googleのラジオ広告プラットフォームdMarcを使用する。2006年1月にGoogleが買収したdMarcは、広告主とラジオ局を結ぶ自動化された広告プラットフォームで、ラジオ広告の販売プロセス、スケジュール作成、配信、報告が簡素化できる。dMarcを使ったXM Satellite Radioへの広告配信はすでに稼働しており、dMarcを利用している広告主は従来の地上波ラジオに加え、XM Satellite R
IEにまた未パッチの脆弱性
この脆弱性を悪用すると、脆弱なシステム上で任意のコマンドを実行したり、ブラウザをクラッシュさせることができてしまう。 仏セキュリティ機関FrSIRTは7月19日、Microsoft Internet Explorer(IE)で新たな脆弱性が発見されたと報告した。危険度は最も高い「Critical」としている。 この問題は、特殊な細工を施されたsetSlice()メソッドでWebViewFolderIconオブジェクトを処理する際に、Common Controlsライブラリ「comctl32.dll」で整数オーバーフローのエラーが起きることが原因。これを悪用すると、不正な細工をしたWebページにユーザーを誘導することで、任意のコマンドを実行したり、ブラウザをクラッシュさせることができてしまうという。 この問題の影響を受けるのは、Windows 2000 Service Pack(SP)4上で
ITmedia News:はてな、アメリカへ (1/3)
はてなの近藤淳也社長が日本を去る。妻ともう1人の社員と、犬1匹を連れて。社員19人を、東京に残して。 なぜ今、アメリカに?――そうたずねると「いや、それがね」と照れ、濃くて強い目の光が、少し柔らかくなる。 「映画館で『スターウォーズ エピソード3』を見ていてふと、『東京でぬくぬく暮らしていてはいけない』と思ったんですよ」 善良で純粋だったアナキン・スカイウォーカーは、つらい葛藤を経てダークサイドに落ち、ダースベイダーになる。「登場人物みんな、ずいぶん過酷な人生を送ってますよね。全宇宙の運命を背負い、命をかけて刀を振ったり――すごいなぁと思って」 そして反省した。「もっと過酷な環境で頑張らないといけないのでは」と。昨夏のことだ。 近藤社長の生活も、生ぬるいものではないはずだ。「日本を代表するWeb2.0企業」などと言われ、注目を集めるベンチャー社長。新サービスやユニークな会社の仕組みにマスコ
ITmedia News:“かしこいWeb”――Web2.0の先にあるもの (1/2)
Web2.0というキーワードが注目を浴びている。「意味のない言葉」「いや、Webの未来を示している」「新しいビジネスモデルの萌芽だ」など、議論はさまざまだ。 「2006年現在にうまくいっているサービスをまとめたもの」――国立情報学研究所で7月12日に行われた「次世代ウェブ」と題した講演で、同研究所助手の大向一輝さんはWeb2.0をこう定義し、「うまくいったサービスの背景には、技術の進化と人の進化がある」と指摘。進化の先には「かしこいWeb」、真に役立つ情報を取り出せる、セマンティックWebの世界が広がっていると展望する。 “人の進化”とWeb2.0 インターネットは今や、一般の人の生活にも欠かせないインフラになりつつある。情報通信白書によると、2005年末時点の日本のネット人口は8500万人以上。「知り合い全員がネットを使っている」というのが普通の状態になってきた。 「情報を出すことによっ
画像で見る「Firefox 2.0 β1」の新機能
リリースされたばかりの「Firefox 2.0 β1」をインストールしてみた。各種新機能を画像で紹介しよう。 リリースされたばかりの「Firefox 2.0 β1」をさっそくインストールしてみた。Windows、Linux、MacOS Xなどのプラットフォームに対応しており、日本語版も用意されている。とはいえ、Mozilla.orgではβ1はWebアプリケーションデベロッパー向けにテスト目的で公開しているもので、Firefox 1.xのユーザーは使わないようにと注意を促しているので、自己責任でインストールしよう。 7月14日 RSSフィードの登録機能の部分に追記し、お気に入りの「マイクロサマリー」機能を追加しました。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
