MSのATLの脆弱性はFlashとShockwaveにも影響
Flash PlayerとShockwave Playerは、脆弱性のあるMicrosoftのVisual Studioを利用して開発されていたことが分かった。 米Microsoftが開発ツールVisual Studioに組み込まれたActive Template Library(ATL)の脆弱性情報を公開したことを受けて、米Adobe Systemsは7月28日、Flash PlayerとShockwave Playerがこの脆弱性の影響を受けることが分かったと発表した。 Adobeによると、Flash PlayerとShockwave Playerは脆弱性のあるATLを利用して開発された。ただし脆弱性が存在するのはWindows版のInternet Explorer(IE)向けプラグインのFlash PlayerとShockwave Playerのみ。FirefoxなどIE以外のブラウ
TwitterでスパムDM出回る フォロワーに自動でDM送りつけ
Twitterで8月1日ごろから、スパムDM(ダイレクトメッセージ)が出回っている。DMに書かれたURLのページにアクセスし、ボタンをクリックすると、同じDMを自動でフォロワーに送り付けるという仕組み。ITmedia Newsのアカウントにも数通届いており、日本のユーザーも被害にあっている。 DMとは、2人のユーザー間でやりとりできるメッセージ機能。通常の投稿「つぶやき」(Tweet)と異なり、内容は送ったユーザーと受け取ったユーザーしか見られず、相手が自分をフォローしていないと送れない。スパムDMも、見知らぬアカウントではなくフォローしているアカウントから送られてくるため、内容を信頼し、書かれたURLを思わずクリックしてしまう人が多いようだ。 スパムDMは英文で、「has sent you a FREE GIFT to join MobsterWorld. Accept you free
日本のヤフーも「Bing」採用へ 米Yahoo!とMSの検索提携で
「Yahoo!JAPAN」の検索エンジンも「Bing」に――米Yahoo!が米Microsoft(MS)と提携し、MSが開発したBingの検索エンジンを採用すると発表したことを受け、ヤフーは7月30日、「Yahoo!JAPANの検索エンジンにもBingを採用する可能性が高い」とコメントした。検索連動広告についても、MSのプラットフォーム採用を検討する。 Yahoo!JAPANの検索エンジンは現在、米Yahoo!が開発した「Yahoo! Search Technology」(YST)だが、「米Yahoo!がBingに切り替えた後、日本市場向けにも良いエンジンだと判断すれば、Yahoo!JAPANにもBingを搭載していく可能性が高い」(ヤフーの広報担当者)という。 「MSと米Yahoo!の発表内容を見てみると、YSTの開発が終了する可能性が高い。ヤフーは以前、Googleやgooの検索エンジ
米国から京都へ はてな近藤社長の真意は (1/2) - ITmedia News
「最低2~3年はいる」。そう言って日本を出、米国シリコンバレーに飛び込んだはてなの近藤淳也社長が、1年半で日本に帰ってきた。この4月、はてなは本社を東京から、創業の地・京都に移す。 米国でやり残したことは、たくさんある。それでも日本に戻ると決めた。日本の京都から、世界に通用するネットサービスを作りたい。任天堂が京都から世界に、「Wii」を送り出したように。 米国では「これから」だったが…… 2006年7月、米国シリコンバレーに設立した子会社Hatena.Inc。オフィスを構え、近藤社長は妻の令子さん、開発スタッフと3人で、現地に移り住んだ。 第一線のWebエンジニアが賞賛しあい高めあう、シリコンバレーが好きだった。渡米した直後に参加した、Webアプリのイベント「Future of Web Application」。「digg」や「WordPress」開発者がヒーロー扱いされるのを目の当たり
Netscapeブラウザのサポート、1カ月延長
米AOLは1月28日、Netscapeブラウザのサポート終了を3月1日まで延期することを明らかにした。同社は先に、同ブラウザの開発を終了し、2月1日にサポートを停止すると発表していた。 AOLはNetscapeユーザーに、オープンソースのFirefoxブラウザ、あるいはソーシャルブラウザFlockに乗り換えるよう勧めている。これらブラウザは同じMozilla Firefoxコードベースを基盤としているという。 AOLはMozilla、Flockと協力して、Netscapeブラウザからの移行を容易にするツールを開発中。Netscape 9ユーザーには従来のブラウザアップデート機能経由で、代替ブラウザの選択を支援するアップデートを配布する予定だ。
お題に沿って一言どうぞ――“はてな俳句”はTwitter風 (1/2) - ITmedia News
はてなは12月13日、新サービス「はてなハイク」β版を、ユーザー100人限定で日米同時公開した。一言コメントを次々に更新するTwitter風サービスだが、コメントにお題(タイトル)を付けられるのが特徴。同じお題にみんなで答えたり、同じものに対して感想を言い合うなどして交流できる。「ブログよりも気軽に書き込んでもらえれば」と近藤淳也社長は期待する。 トップページには、タイトル入力フォームと本文入力フォームをそれぞれ設置。タイトルと、そのタイトルに関する短いテキストを自由に投稿できる。タイトルをクリックすれば、同じタイトルの書き込みを一覧表示。同じ“お題”で書き込んだユーザー同士で交流できる。 タイトルには、テキストのほかURL、Amazon.co.jp商品のASINコード、はてなIDを設定することもでき、サイトやAmazonの商品、特定のはてなユーザーをテーマにした議論もできる。本文に画像を
Web検索するたびに“ちょっとだけ環境保護”──Firefoxに緑のgoo版
日常的に行っているWeb検索。こうした検索の1回1回を環境保護につなげられるとしたら、あなたも地球環境へ貢献したくなる? ポータルサイト「goo」を運営するNTTレゾナントとMozilla Japanが12月11日に発表した「緑のgoo版Firefox」は、ブラウザ右上の検索窓から検索を行うだけで環境保護に貢献できるブラウザだ。 通常のFirefoxとの大きな違いは3つ。1つは背景部分に緑の樹木が表示されること。またスタートページが、緑のgoo専用のものになる。3つ目は、ホームボタンの横に、後述する“gooの木”が表れる 「企業が寄付をするということではなく、ユーザーの皆さんが小さな貢献を積み重ねられる仕組みを作った」とNTTレゾナントメディア事業部長の浅田安茂氏は説明する。 検索結果ページには、リスティング型の広告が掲載されており、これによる収益の15%を環境NGOのFoE Japanに
Sun、Javaの深刻な脆弱性多数を修正
Java JREやJava Web Startに複数の脆弱性が存在し、情報が流出したりシステムを制御される恐れがある。 米Sun Microsystemsは10月3日、Java JRE(Java Runtime Environment)に見つかった脆弱性多数を修正するパッチを公開した。 セキュリティ企業Secuniaのアドバイザリーによれば、これらの脆弱性を悪用されるとデータを操作されたり情報流出の恐れがあるほか、システムを制御されてしまう可能性もある。危険度は5段階で上から2番目に高い「Highly critical」と評価している。 JREには複数の脆弱性が存在し、悪用されると例えばJava APIや不正アプレットを利用して、マシン上の特定サービスへのネットワーク接続を確立される恐れがある。また、これとは別に、攻撃者がシステム上の任意のファイルを移動させたりコピーすることができてしまう
ITmedia News:「世界の技術者、刺激したい」――ライブドアRSSリーダー英語版公開
ライブドアのWeb型RSSリーダー「livedoor Reader」が英語化され、「Fastladder」として7月3日に世界デビューした(関連記事参照)。ライブドアとしては初の英語版サービス公開。「いいものを世界中の人に使ってもらいたい」「RSSリーダーのレベルを引き上げたい」――開発者の純粋な思いが、世界を目指したきっかけだという。 昨年4月に公開された日本語版livedoor Readerは、大量のRSSを受信・管理するユーザーから特に人気だ。Ajax(Asynchronous JavaScript+XML)を駆使し、ほとんどの操作が1画面で完結する簡便なインタフェースと、1000件以上のRSSを登録してもサクサク動く軽快さが高く評価されており、登録ユーザー数は約14万人と「Web型RSSリーダーとしては国内最大」(同社)。1日当たりのアクティブユーザー数は1万人という。 海外の代表
Windows版Safari、2日で100万ダウンロード達成
米Appleは6月14日、WWDC初日にスティーブ・ジョブズCEOが「One more thing...」として紹介したWindows版Webブラウザ「Safari 3 for Windows」パブリックβ版が公開から2日で100万ダウンロードを超えたと発表した。 Appleは、SafariがWindowsで最速のブラウザであると主張しており、iBenchによる計測でInternet Explorer 7と比較で最大2倍、Firefox 2の1.6倍と発表している。 Windows版Safariは発表してすぐに脆弱性の問題が指摘されていたが、Appleはセキュリティ問題に対処したSafari 3.0.1アップデート(Windows版のみ)を公開している。 最新バージョンでは日本語を含め、英語以外の言語ではさまざまな問題があるが、Appleではユーザーのサポート、インプットメソッドへの対応、
ITmedia エンタープライズ:Firefoxの拡張機能に設計上の欠陥、「Google Toolbar」などで影響
あるセキュリティ研究者によると、Firefoxのツールバーや拡張機能のアップグレードの仕組みには設計上の欠陥があるという。 あるセキュリティ研究者が、オープンソースのWebブラウザ「Firefox」のツールバーや拡張機能(エクステンション)のアップグレードシステムに設計上の欠陥が存在するとし、警告を発している。 インディアナ大学のクリストファー・ソグホイアン氏は5月30日、自らのブログで、Firefoxの拡張機能に関する脆弱性について記した。問題は、ベンダーが提供する主要な拡張機能が、SSLで暗号化された「https://」から始まるサイトから提供されていないこと。このため、中間者攻撃(Man in the Middle攻撃)を受けても、ユーザー側ではアクセス先が正しいサーバなのか、それとも偽のサーバに誘導されているのかどうかを確認することができないという。なお悪いことに、一部の拡張機能や
ITmedia Biz.ID:IE 7をちょっと便利に使う3つのアドイン
日本語版のダウンロード提供が始まって早2カ月が過ぎた「Internet Explorer 7」。標準搭載するWindows Vistaも発売されたことだし、もう一度便利に使う方法をチェックしてみよう。 日本語版のダウンロード提供が始まって早2カ月が過ぎた「Internet Explorer 7」(2006年11月の関連記事)。周辺で使っている――という声はあまり聞かないが、筆者自身は何度かレビューしたこともあり、なんだかんだいいながら使い続けている。IE 7を標準搭載するWindows Vistaも発売されたことだし、もう一度IE 7を便利に使う方法をチェックしてみよう。 もともとSleipnirユーザーだったため、タブブラウザ化したIE自体に戸惑いはなかった。しかし、タブブラウザユーザーだったからこそ、IE 7の印象は「IE 6より高機能」ではなく、マウスジェスチャー機能など高機能なタブ
ITmedia エンタープライズ:スーパーボウル・ハッキングの攻撃経路判明
ドルフィン・スタジアム公式サイトなど多数のサイトに悪質コードが仕掛けられた事件は、Dreamweaverの設定の甘さを突かれて発生した模様だ。 今年のスーパーボウルの舞台となったドルフィン・スタジアム公式サイトのハッキングは、Dreamweaverの設定の甘さを突かれて発生した模様だ。SANS Internet Storm Centerが2月7日、サイトで報告した。 ドルフィン・スタジアムのサイトには、スーパーボウルが開催された2月4日を前に悪質なJavaScriptが埋め込まれ、Windowsの脆弱性を突いてマルウェアをダウンロードさせるサイトにユーザーを誘導していた(関連記事)。その後、ほかにも多数のサイトが同様のハッキング被害に遭っていたことが分かった。 SANSによると、これらサイトのハッキングに共通する攻撃経路としてDreamweaverが利用された模様だとの情報が寄せられた。
Expired
Expired:掲載期限切れです この記事は,ロイター・ジャパンとの契約の掲載期限(30日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
ニフティが東証に上場へ
東京証券取引所は11月2日、ニフティの上場を承認した。所属部は公開価格決定後に決める。公開予定日は12月7日。証券コードは「3828」。 同社は1986年、旧日商岩井と富士通の出資で設立。当時の社名は「エヌ・アイ・エフ」だった。1987年にパソコン通信「ニフティサーブ」を始めた。1991年に現社名に変更し、その後インターネット接続サービスも開始。1999年に富士通が100%子会社化し、富士通のISP「Infoweb」と統合したのを機に現サービス名「@nifty」に変更した。2001年末には、当時経営不振に陥っていた富士通がソニーに売却するとの報道もあった(関連記事参照)。 2006年3月期の連結業績は、売上高が687億100万円、経常利益が16億2900万円、純利益が7億4800万円。今期の連結業績予想は、売上高が843億9700円(前期比22.8%増)、経常利益が21億6200万円(同同
ITmedia Biz.ID:ダウンロードしたばかりのIE 7日本語版をチェックしてみた
Internet Explorer 7 日本語正式版。Windows XP SP2、Windows XP 64-bit Edition、Windows Server 2003 SP1などに対応する。 検索サービスの選択に進化アリ、好きなサイトの検索を利用可能に 日本語版と英語版で大きな違いは見受けられなかったが、マイクロソフトのサイトには進化があった。IE 7にはブラウザのウィンドウに検索フィールドが付いた。デフォルトではGoogleの検索サービスを利用する。Google以外にも、Windows Live SearchやYahoo!Japan、goo、@niftyなどの検索サービスを選択できるようになっているところがIE 7の特徴だ。
IE 7開発者が語る「IE 8」から「Ajax」まで
Internet Explorer(IE)のバージョン7をリリースしたばかりのMicrosoftだが、IEのプラットフォームアーキテクトによると、同社は既にIE 8――もしくは「IE Next」?――に取り組んでいる。 米マサチューセッツ州ボストンで今週開催されたAjax Experienceカンファレンスで、MicrosoftのIEプラットフォーム担当プラットフォームアーキクト、クリス・ウィルソン氏は、「当チームは現在IE 8に懸命に取り組んでいる」とし、笑みを浮かべながら「『IE Next』と呼ぶべきかもしれないが」と言い添えた。 いずれにしろ、IEの次期バージョンでは、「ユーザーのセキュリティとプライバシー、Webアプリケーションプラットフォームの強化、最良のWebユーザー体験の提供を主要テーマとし、引き続き、互換性を開発信条とする」と同氏はAjax Experienceで行った2回
FirefoxにDoS攻撃の脆弱性、バージョン2にも影響
Firefox 2と1.5.0.7で、リモートからのサービス妨害(DoS)攻撃につながる脆弱性が報告された。 正式リリースから間もないFirefox 2で、リモートからのサービス妨害(DoS)攻撃につながる脆弱性が見つかったと、SANS Internet Storm Centerが11月1日、サイトで報告した。 影響を受けるのはFirefox 2と1.5.0.7。脆弱性を悪用されると、細工を施したWebページを使って「createRange」でレンジオブジェクトを作成し、DoS攻撃を引き起こすことができてしまうという。 当初Bugtraqに投稿された情報ではコードの実行も可能になるとされていたが、今のところ確認されている影響は、SANSによればブラウザのクラッシュだけだという。 この問題は「NoScript」プラグインで防止できるとSANSのサイトでは解説。ただ、これを使うと多数のサイトと
Ruby専門家がMicrosoft入り
プログラミング言語「Ruby」の専門家ジョン・ラム氏がMicrosoft入りを明らかにした。 同氏は来年1月からMicrosoftのCLRチームで働くと自身のブログで明かした。同氏はRubyとMicrosoft CLR(Common Language Runtime)の橋渡しをする「RubyCLR」の開発者。 同氏はMicrosoft入りについて「わたしの人生の次のフェーズが始まる」と述べている。同社での仕事については、言えることが多少制限されているとした上で、「Microsoftでのわたしの使命は開発者をもっと幸せにする手助けをし、プログラミングを楽しくするツールを提供することだと思う」と語っている。 RubyCLRの今後については、同プロジェクトを推進する手助けをしてくれる人を探しているところだと同氏は説明、また同氏がRubyコミュニティーを離れることはないと述べている。
ITmedia Biz.ID:「先送り繰り返し症候群」根絶法【解決編】
「今日やらなくても大丈夫──」。分かっていてもつい先送りを繰り返してしまうあなた。どんな背景があって、どうしたら先送りを根絶できるのでしょうか。 コツ:毎日「昨日よりもほんのわずかでも仕事が進んだ状態」を作る 【問題編】では、よく分からない仕事はつい先送りをしてしまうこと、そしてそれが常習化しがちなことについて取り上げました。そこで今回は、「わかっちゃいるのに、つい繰り返してしまう先送りをいかに阻止するか」について考えてみます。 先送りという判断を下してしまう背景には以下のような要因があると考えられます。 今日やらなくても大丈夫(最終的な締め切りまでにはまだ時間がある) 他にも急いでいる仕事がたくさんある 昨日も同じ理由で先送りした これらは、先送りをする上では打ってつけの言い訳となります。言うまでもなくこれらは「苦しみの先送り」でもあります。いつしか締め切りが迫ってきて、どんなにがんばろ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
