Windows XP等の,IE脆弱性の攻撃方法「ヒープ・スプレー」と「Use After Free」を,HTMLサンプルコードで理解しよう - 主に言語とシステム開発に関して
HTMLとJavaScriptで,IEの脆弱性を攻撃できる。 (※具体的なサンプルコードも本記事に掲載) それが「Use After Free」および「ヒープスプレー」。 ちょうど2014年4月にWindows XPのサポート終了後すぐ, この脆弱性を攻撃するウィルスが発見され,大騒ぎになった。 正確に言うと「サポート終了後に発見された」のではなく, XPのサポートが終わって無防備になったタイミングを見計らってウィルスが使われた。 2014年4月のIEのセキュリティホール: JVNVU#92280347: Internet Explorer に解放済みメモリ使用 (use-after-free) の脆弱性 http://jvn.jp/vu/JVNVU92280347/ Microsoft が提供する Internet Explorer には、解放済みメモリ使用 (use-after-fre
AndroidやiOSの「ハイブリッドアプリ」で,JavaScriptとネイティブ・コードが連携する仕組みを図解 (おまけ:HTML側で施すべき,クロスプラットフォーム対策) - 主に言語とシステム開発に関して
AndroidプログラミングのTOPへ HTMLやJavaScript等のWeb技術を使って,AndroidやiPhoneなどモバイル環境のネイティブ・アプリを作成する事ができる。 そういうアプリの事をハイブリッド・アプリと呼ぶ。 AndroidとiOSでは,ハイブリッド・アプリを実現するためのアイデアは,非常に似ている。 下記の図を見れば,仕組みが酷似している事が分かるはずだ。 なおWindows Phoneの場合も,だいたい似たようなフロー。 以下では,各プラットフォームごとの詳細な事情をメモする。 また,複数プラットフォーム間での移植性を向上させるために,HTML側でどのように対処したら良いか?という課題についても述べる。 (1)Androidの場合 Androidでハイブリッド・アプリを実現するための仕組みは,下記のエントリに記述した。 たった2ファイルで,HTML+JS製のネイテ
あなたが理解できない,たった一行のRubyのコード (動的言語に対する静的解析の限界) - 主に言語とシステム開発に関して
あなたは,下記のコードを理解できない。 p f /g+h/i これはRubyのコードである。「p」は,コンソールに出力する関数である。 問: だいたい,何をやっているコードですか? ※例えば,四則演算など。 構文をおおまかに説明して下さい。 どれが変数で,どれが関数で,どれが演算子か? ↓回答 回答: 一意に決定できない。 下記に, このコードの複数の解釈方法と, この件が引き起こす問題 について述べる。 ※なお,この問題が起きるのは動的言語に限らず,静的言語でも同様に発生しうることを前もって述べておく。 (1)分数の計算とみなすパターン 先行するコードを下記のように書いた場合: test1.rb # 変数に数値を代入 f = 2 g = 1 h = 2 i = 1 # 演算結果をpで出力する p f /g+h/i 実行結果: >ruby test1.rb 4 「分数の計算」とみなされる。
DBの「トランザクション分離レベル」が必要な理由 (PostgreSQLで,ファントム・リードを防止すべきサンプル事例) - 主に言語とシステム開発に関して
データベースには,「トランザクション分離レベル」というものがある。 以下では,それが なぜ必要なのか? デフォルトのレベルでは,どうして駄目なのか? PostgreSQLでは,どうやってレベルを変更・確認するのか? などを取り上げる。 トランザクション分離レベル トランザクション分離レベルとは: 複数のトランザクションが同時に実行された場合に、他のトランザクションからの影響がどのくらい「分離」するか,のレベル。 ANSI規格では,4つのレベルがある。 READ UNCOMMITTED (一番低い) READ COMMITTED REPEATABLE READ SERIALIZABLE(一番高い) 徹底比較!! PostgreSQL vs MySQL 第3回:トランザクションの比較 http://thinkit.co.jp/free/article/060... トランザクション処理に詳しく
JavaScriptの業務スキルレベル 判別表 (5段階) - 主に言語とシステム開発に関して
スキルチェックの目次へ JavaScript の簡易スキルチェックのための調査表。印刷用。 レベルは,0から4までの5段階。 (0) 非 JavaScript開発者 (1) 初学者(入門書を学習してゆく段階) (2) ノーマル(基礎的な知識があり,ある程度の動くものを作れるようになった段階) (3) 中級者(開発プロジェクトで1人月としてカウントできる水準) (4) 上級者(メインPG/メンターとして,主設計を任せられる水準) Webアプリのプロジェクト開始時に作業振り分けをするにあたって,新規メンバ全員にこれを渡して回答してもらうという用途を想定。 ※なお,下記URLでは10段階に細かく分ける方法が公開されているが,それだと細かすぎてレベルが前後する可能性があり,業務上のスキルチェックは難しいかもしれない。 javascriptプログラマのレベル10 http://tech.kayac.
JavaScript をコマンドラインで実行する方法 (mshta.exeの使い方) - 主に言語とシステム開発に関して
JavaScriptプログラミングのTOPへ 問 JavaScriptで,100以下の素数を列挙するコードを作成し実行しなさい。ただし 1ミリでもマウスポインタを動かしてはいけません。 1バイトでも新規ファイルを作成してはいけません。 さあ,どうぞコーディングを始めて下さい。(制限時間1分) mshta.exeを使う。DOS窓はショートカットキーで呼び出す。 (1) Windowsキー + R を押下 「ファイル名を指定して実行」のダイアログが現れる。 Windowsキーが無ければ,Ctrl + Escを押したあとで R を押下。 (2) cmd と入力 コマンドプロンプトが現れる。 (3) コマンドラインに下記のコードを入力 mshta "javascript:L:for( i = 2; i <= 100;i++ ){ for( j = 2; j < i; j++ ){ if( i %
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
