IEのゼロデイ脆弱性に「亜種」発覚
Internet Explorerの未パッチの脆弱性について調べていたSecuniaが、この脆弱性の「亜種」を発見。Microsoftで現在パッチを開発中だという。 MicrosoftのInternet Explorer(IE)で先日新たな脆弱性が発覚したことに関連して、セキュリティ企業のSecuniaがこの脆弱性の「亜種」を発見、5月1日に更新版のアドバイザリーを公開した。危険度は「極めて深刻」と評価している。 問題の脆弱性はマイケル・ザレウスキー氏が発見したもので、悪用されると任意のコードを実行され、システムを制御されてしまう恐れがあるという。 Secuniaはこの問題について分析している過程で亜種を発見し、完全にパッチを当てたInternet Explorer 6.0とWindows XP SP2の組み合わせでコード実行が可能になることを確認したとしている。 Secuniaでは現時点
ITmediaニュース:社内に掘りごたつ――はてなの“変”が進化中
渋谷に小さなオフィスを構えるはてなは昨年、変わった会社としていくつものメディアに取り上げられ、近藤淳也社長は「変な会社の作り方」というタイトルの本まで出版した。 “変”と言われる同社の仕組み――旅館に泊まって新サービスを開発する合宿や、紙のタスクの進行管理「あしか」、立ったままの会議――は、決して奇をてらったわけではない。常識にとらわれず、最善の方法を探した結果がたまたま、普通の会社と少し違っただけだ(関連記事参照)。 これらの仕組みは常に“β版”。はてなの成長とともに、変化し続けている。 開発合宿は「方針転換」 技術者が旅館に泊まり、ひたすら新サービスを開発する――開発合宿は当初、新しいものを作るための場だった。その成果は目覚ましく、ブックマークやRSS、リング、グラフなど、新サービスが続々と生まれた。 しかし「作るだけで作って、メンテナンスできないんじゃないか、ということがようやく昨秋
ITmedia News:“フリー”な仮想化ソフトの真のコスト
便利だという理由で、仮想化が人気を集めている。それだけでは不十分だというかのように、今ではよく仮想化に「フリー」という言葉が付いてくる。だが理解を深めるにつれて、フリーは多くの意味を持つようになる。 オープンソースソフト用語に倣うと(それに独自の用語を1つ足すと)、フリー仮想化技術は以下の3つに分類される。1つ目は「“ビール無料”のフリー」、ソフトは無料だがコードは非公開ということだ。2つ目は「“言論の自由”のフリー」、ソフトは無料あるいは有料だが、自由に改変・再配布できる。3つ目は「Internet Explorer(IE)的フリー」、ソフトは無料だが、別のソフト(IEの場合はWindows)の有効なライセンスがなければならない。 「IE的フリー」の路線を、Microsoftが自社の仮想化技術において選んだことは何ら意外なことではない。同社は4月3日、ボストンで開催のLinuxWorld
ITmedia News:はてな近藤社長「Web2.0はラベルに過ぎない」
「世の中的には、はてなは“Web2.0企業”ってなってるらしいですね。どこでそうなったのか分からないけど」――はてなの近藤淳也社長は、他人事のようにつぶやく。 同社は、Web2.0を語ったベストセラー書籍「ウェブ進化論」(梅田望夫著)で紹介されるなどし、一気に「Web2.0型企業」として認知されるようになった。Web2.0に関するインタビュー申し込みも多いという。 近藤社長は、Web2.0は「ラベル」でしかないと言い切る。「ぼくたちが前々から考えていたことや、ネットの中にいる人たちが経験的に分かっていたことにまとめてラベルをつけ、外の世界に伝えようとした集合がWeb2.0」。真新しい概念などではなく、ネットの中と外の世界とをつなぐ架け橋と見ている。 ラベルに書いてある成分――ティム・オライリーの言うWeb2.0の要素――の多くは、確かに同社に当てはまる。「はてなの中身を見ると、不特定多数の
ITmedia News:はてなが目指す「世界標準」 (1/2)
トラックバックが世界標準になったことが、悔しかった。 「考えていたことは実は一緒。どっちが劣っていたとか、どっちが早いとかは、なかった」 個人のWebサイト同士を、ゆるやかなリンクでつなぎたい――トラックバックも、はてなダイアリーのキーワードリンクシステムも、基本の考え方は同じだったと、はてなの近藤淳也社長は言う。しかし前者は世界標準になり、後者は日本ローカルにとどまった。 この差は何だったのか。性質や使いやすさの違いもあったかもしれないが、それだけではない。 「トラックバックを開発した米SixApartのベン・トロットさんは、仕様書が書けてPerlコミュニティーに発言できた。標準化への努力、能力がぜんぜん違った」。勝敗を分けたのは、発想や技術ではなく、標準化のノウハウ。そう感じた。 埋められない差ではないと、近藤社長は信じている。「次こそ、こちらからイニシアティブを取りたい」。社員たった
Expired
Expired:掲載期限切れです この記事は,ロイター・ジャパンとの契約の掲載期限(30日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
「IE 7のMSN検索統合は不当」――Googleが当局に懸念表明
米New York Times紙が5月1日に報じたところでは、Microsoftがブラウザ新版のInternet Explorer(IE) 7でMSN検索をデフォルトに設定しているのは独占力の行使に当たり不当だとして、Googleが米司法省と欧州委員会に懸念を伝えた。 IE 7では右上に検索ボックスが組み込まれ、MicrosoftのMSNがデフォルトの検索サービスになっているが、Googleはこれについて、MicrosoftがWebトラフィックを不正に獲得して競合相手から広告収入を奪い取ることを狙ったものだと主張しているという。 Googleでは米司法省および欧州委員会と最近行った話し合いの中でMicrosoftのこの行為について取り上げ、消費者の選択肢を制限するものであり、競争上の懸念があるとの見方を伝えたと、New York Timesは報じている。 これに対してMicrosoftでは
Fox、ネット新興企業のNewrooとkSolo.comを買収
米Fox Interactive Media(FIM)は5月1日、新興企業のNewrooとkSolo.comを買収したと発表した。買収金額は非公開。 Newrooが開発しているツールでは、Webをスキャンしてユーザーが求める情報を探し出し、サードパーティーのWebサイトとブログのコンテンツを組み合わせて自分のサイトを作成することができる。 kSolo.comでは、ユーザーが音楽を作曲したり共有できるサービスを提供している。「FIMによるNewrooとkSoloの買収は、ユーザーのオンライン体験とオンラインアイデンティティ強化に利用できる面白いツールの提供に当社が力を入れていることを示すものだ」とFIMは説明している。 FIMは若者に人気のソーシャルネットワーキングサイト(SNS)、MySpace.comも傘下に収めている。 関連記事 [WSJ] 「ザ・シンプソンズ」がWebに? Foxも番
暗号とP2P駆使する新手のボット
SANS ISCのアドバイザリーによれば、AIM経由で拡散している新手のボットは、暗号化されたP2PをC&Cメカニズムとして利用している模様。 SANS ISC(Internet Storm Center)は5月1日、AOL Instant Messenger(AIM)経由で拡散している新手のボットについて、アドバイザリーを公開した。 アドバイザリーによれば、このボットはAIMのリンクをクリックすると感染する。暗号化されたP2PをCommand and Control(C&C)メカニズムとして利用している模様で、ポート8/TCP経由で相互に通信している。 C&Cの取得にDNSを利用せず、クライアント/サーバ間の通信には人間に判読できる言葉が使われていないため、侵入検知システムを使ってもネットワーク上で感染したホストを検出できない場合が多いという。 SANS ISCではこれについて、ボットネ
Googleの技術者が語る「Firefoxへの深いかかわり」
「何人ものGoogle社員がフルタイムでFirefoxのコードを書いている」---米Googleのエンジニアで,Firefoxの開発者でもあるDarin Fisher氏は4月30日,イベント「Mozilla Party JP 7.0」で,GoogleとオープンソースWebブラウザFirefoxの関係についてこう語った(写真1)。また次期版であるFirefox2およびFirefox3の構想についても解説した。 Mozilla Partyは,Mozilla関連ソフトウエアのユーザー・コミュニティであるもじら組が主催するイベントである。 Darin Fisher氏は2000年に米Netscape Communicationsに入社し,米IBMを経て一年半前にGoogleに入社。Mozillaソフトウエアの開発を業務で,またコミュニティで行ってきた。現在,Google社員としてFirefoxの開発
本当はすごい「Windowsの互換性維持」
「Microsoft Application Compatibility Toolkit 4.1」に含まれる「Compatibility Administrator」 マイクロソフトは4月26日,2週間前に出したばかりのセキュリティ更新プログラム(MS06-015,KB908531)をリリースし直した。当初のパッチを適用すると,日本ヒューレット・パッカード(HP)やNVIDIAが提供するソフトウエアで不具合が発生した。マイクロソフトはこの問題に対処するために,パッチをリリースし直したのである。 MS06-015のパッチは主に,エクスプローラのセキュリティぜい弱性を修正するためのものである。ただし,パッチを適用すると,エクスプローラ上でユーザーによって起動されたプログラムを検証する「Verclsid.exe」というプログラムがOSに追加された。 このVerclsid.exeと,HPやNVID
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.asahi.com/culture/update/0501/033.html
テクノロジー : 日経電子版
テクノロジー : 日経電子版
http://www.yomiuri.co.jp/national/news/20060418i112.htm
http://www.yomiuri.co.jp/national/news/20060502it06.htm
http://www.yomiuri.co.jp/national/news/20060501i515.htm
http://www.yomiuri.co.jp/national/news/20060502i311.htm
http://www.asahi.com/business/update/0502/083.html
http://www.asahi.com/business/update/0502/077.html
http://www.asahi.com/business/update/0502/075.html
http://headlines.yahoo.co.jp/hl?a=20060502-00000106-yom-soci&kz=soci
http://headlines.yahoo.co.jp/hl?a=20060502-00000179-kyodo-soci