GenAI is moving to your smartphone, PC and car — here’s why
Javaの脆弱性を突く、ファイルを持たないマルウェアに、ロシアのコンピュータが集団感染した。同種の攻撃がロシアだけで発生するとは限らず、Windowsマシンだけが標的になるとも限らない。 関連記事 米Oracleの怠慢を批判――「Javaはアンインストールすべき」 Javaをアンインストールせずにセキュリティを高める方法 仕組みは周知の通りだ。社内のエンドユーザーが感染サイトを閲覧し、知らないうちに最新型のマルウェアをダウンロードする。もしウイルス対策ソフトウェアがそれなりに機能していれば、ダウンロードを阻止するか、少なくともユーザーのHDDにある不正ファイルを検出、隔離してくれる。だがHDDに検出すべきファイルがなかったとしたら? もしもマルウェアがメモリだけに存在し、まさか破られるとは管理者もウイルス対策ソフトウェアもOSさえも思っていない、信頼すべきプロセスの下で実行されていたとした
米Oracleが脆弱性を修正したばかりの「Java 7 Update 11」に、新たな2件の脆弱性が報告された。 米Oracleが脆弱性を修正したばかりのJava最新バージョンで新たな脆弱性を確認したとして、ポーランドのセキュリティ企業Security Explorationsがセキュリティメーリングリストの「Full Disclosure」に概略を投稿した。 それによると、同社は「Java 7 Update 11」(JRE 1.7.0_11-b21)に新たな2件の脆弱性を発見し、コンセプト実証(PoC)コードを添えて1月18日にOracleに報告したという。この脆弱性を利用すれば、Javaに実装されたセキュリティ機能のサンドボックスを完全に迂回できることが確認できたとしている。 Javaは未解決の脆弱性を突く攻撃が横行したことを受け、Oracleが1月13日にJava 7 Update
Oracle NoSQL Databaseは、キーバリューストアであるOracle Berkeley DB Java Editionをベースに、分散処理機能、ロードバランス、管理機能、マルチノードバックアップ機能などを追加したもの。昨年10月に最初のバージョンが公開され、今回がそれ以来初のメジャーバージョンアップとなります。 性能向上やOracle、Hadoopとの統合強化 Oracel NoSQL Databaseの基本的なアーキテクチャは変わらず、プライマリキーのハッシュによって指定されたノードにキー/バリューのペアを書き込む分散キーバリューストア。シングルマスター/マルチレプリカ方式で、マスターノードが落ちたときにはPAXOSベースの自動フェイルオーバーを行い、単一障害点の排除と可用性を実現しています。 バージョン2.0での主な強化点は、性能向上、自動リバランシング、Oracel D
Oracle, The World's Largest Enterprise Software Company Oracleは17日(米国時間)、Oracle NoSQL Databaseの最新版となる「Oracle NoSQL Database 2.0」をリリースした。Oracle NoSQL Databaseは分散キー・バリュー型のNoSQLデータストア。2.0ではパフォーマンスの向上やOracle Database及びHadoopとの統合強化などが実施されている。 Oracle NoSQL Databaseは、昨年行われたOpenWorld 2011にて発表されたばかりの最新プロダクト。Berkeley DB Javaエディションを活用してJavaで開発されており、シンプルなデータモデルの下でキー・バリューの機能を提供することで高いスケーラビリティと高可用性を実現している。 Orac
OracleからJava SE 7 Update 10が公開された。Java SE 7 Update 10では、新たなプラットフォームへの対応やJavaアプレット/Web Startに対してセキュリティを強化する新機能の追加、50を越えるバグ修正などが実施されている。 Java SE 7 Update 10で対応された新プラットフォームは次のとおり。 x86-64アーキテクチャ上のWindows 8(ただしMetroUIは非サポート) Windows 8上のInternet Explorer 10 Mac OS X Mountain Lion(10.8) このバージョンではJavaアプレット及びJava Web Startのセキュリティを強化する新機能も導入されている。Javaランタイムには自身が最新のセキュリティ基準になっているかを確認する機能が追加されている。古いバージョンで未署名アプ
Springチームは13日(米国時間)、Spring Frameworkの最新版となる「Spring Framework 3.2」を公開した。Spring Frameworkはエンタープライズ向けのアプリケーション開発フレームワーク。Spring Frameworkを利用することで、エンタープライズクラスのJavaを活用したシステム開発において開発効率の向上を実現できる。 Spring Framework 3.2はちょうど一年前に公開されたSpring Framework 3.1以来のアップデートリリースとなる。Spring Framework 3.2の主なハイライトは次のとおり。 Java SE 7/OpenJDK 7の対応を改善し、CGLIB 3.0、ASM 4.0、AspectJ 1.7に対応 フレームワーク全体での同時実効性を向上 @Autowired及び@Valueアノテーション
シーエーシー(CAC)は2012年12月12日、Hadoopを使った分散バッチアプリケーションを容易に開発できるようにするJavaフレームワーク「AZAREA-Cluster」(写真)を発表、同日提供を開始した。開発/実行時に使うクラスライブラリーに加えて、Eclipse上でGUIで処理フローをビジュアル開発する機能を提供する。価格(税別)は、最低構成で年間120万円から。 分散バッチ処理基盤であるApache Hadoopの機能をJava言語から簡単に使うための、フレームワーク(ソフトウエア部品)である。JARファイル(azarea-cluster.jar)の形で提供する。AZAREA-Clusterを利用することで、素のHadoopをそのまま使うコーディングと比べて、より簡単にグループ化/集計/結合ソートなどの処理を実装できる。アプリケーションから参照するライブラリーは、AZAREA-
実際に、 Javaプログラムからスクリプト言語を動かしてみましょう。ここからは、例としてRubyのJava実装であるJRubyを利用していきます。 Javaの開発・実行環境であるJava Development Kit(JDK)をオラクルのWebサイトからダウンロードして、インストールを済ませておいてください。 JRubyの詳しい導入方法は、別掲記事の開発環境のインストールを参考にしてください。 JRubyは、RubyをJVM上で動かすために作られました。 Rubyとの互換性を重視したスクリプト言語なので、Rubyのプログラムをほぼ同じようにJVMで動かすことができます。 JavaからJRubyコードを動かす方法は、(1)Java SE 6から導入されたScripting for Java Platformを使う、(2)JRubyのJARファイルを利用する、(3)Apacheプロジェクトの
この脆弱性を悪用されると、リモートでシステムを制御される恐れがあるという。売り手は「いずれ修正されないとは保証できない。早めの利用を」と呼び掛けている。 セキュリティ情報サイトのKrebsOnSecurityは11月27日、Javaの最新版に存在する未解決の脆弱性情報が、アンダーグラウンドで売りに出されていることが分かったと伝えた。この脆弱性を悪用されると、リモートでシステムを制御される恐れがあるという。 KrebsOnSecurityによると、この脆弱性はJava最新版の「Java JRE 7 Update 9」に存在するとされ、現在、招待制のアンダーグラウンドフォーラムで売り出されている。 売り手が掲載した情報では、音声の入出力を処理する「MidiDevice.Info」というコンポーネントに脆弱性があり、極めて安定したコードを実行できると主張。Windows 7上のFirefoxとI
jEditプロジェクトは11月22日、Javaで実装されたオープンソースのテキストエディタ「jEdit 5.0.0」をリリースした。マクロ機能や機能を拡張できるプラグイン機構など多数の機能を持つテキストエディタで、WindowsやMac OS X、Linux、OS/2、VMS、各種UNIXなどで動作する。 jEditは、Javaで作成されたテキストエディタ。自動インデントやシンタックスハイライト、UnicodeおよびUTF8サポート、独自のマクロ言語といった機能を持つ。プラグイン機構も搭載しており、プラグインマネージャ経由でマクロやプラグインを利用して機能を拡張できる。なお、Mac OS X向けのプロプライエタリなテキストエディタ「Jedit」とは無関係。 jEdit 5.0.0はバージョン5系で最初の安定版となる。ショートカットを集めたキーマップ機能が加わり、Emacs、MacOS、ドイ
11月14日、JavaテストフレームワークJUnitの最新版「JUnit 4.11」がリリースされた。アサーションを記述するためのHamcrestライブラリのアップデートや「@Parameters」アノテーションの導入などが特徴となる。 JUnitはJavaで単体テストを行うためのフレームワーク。Common Public License Version 1.0でリリースされており、さまざまなプラットフォームで利用できる。 JUnit 4.11は、2011年9月にリリースされたバージョン4.10以来の最新版となる。アサーションを記述するためのマッチングライブラリ「Hamcrest」がバージョン1.3にアップデートされ、テストマッチング機能が改善された。出力されるエラーメッセージも改善され、アサーションの失敗を伝えるだけでなく、その説明も表示されるようになっている。カスタムマッチャーを作成で
30 July 2023: Thymeleaf 3.1.2.RELEASE has been published. See what's new in Thymeleaf 3.1 and how to migrate. Thymeleaf is a modern server-side Java template engine for both web and standalone environments. Thymeleaf's main goal is to bring elegant natural templates to your development workflow — HTML that can be correctly displayed in browsers and also work as static prototypes, allowing for stro
Thymeleafとは 「Thymeleaf」は、XHTMLとHTML5、そしてXMLをサポートしたJavaアプリケーション向けののテンプレートエンジンである。テンプレートエンジンとは、テンプレートと呼ばれる雛形と、個別に用意された入力データを合成して、その結果を出力するソフトウェアの総称。見た目を記述するコードと、ロジック/データを記述するコードが分離できることや、共通部分のコード量を減らすことができるなどといったメリットがある。特にWebアプリケーション開発においては、HTMLの出力に対してテンプレートエンジンを利用するケースも多い。 Thymeleafの場合は、XHTMLやHTML5によるWebアプリケーション向けのテンプレートの利用に加えて、XMLを出力するスタンドアロンアプリケーションにも適用することができる。また、Webアプリケーション開発においては「Spring MVC」との
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く