PHP 5.6.0登場 - 新機能も多数
PHPデベロップメントチームは、「PHP: Hypertext Preprocessor」において、PHPの最新版となる「PHP 5.6.0」を公開したと伝えた。 この最新版には新機能の追加や機能の改善が取り込まれているほか、いくつかの機能に関しては互換性が失われているためアップグレードする場合には注意が必要。 「PHP 5.6.0」における主な機能は次のとおり。 コンスタントスカラ式に対応 可変個引数に対応(...) 指数演算用の演算子を導入(**) 関数および定数のインポート機能を追加(use const、use function) インタラクティブデバッガphpdbgの導入 php://inputを再利用できるように変更 2GBを超えるファイルに対応 GMPオブジェクトにおける演算子オーバーロードに対応 「PHP 5.6.0」で導入された新機能に関する説明は「PHP: New fea
IEのゼロデイ攻撃脆弱性が昨年比で倍増に
Bromiumは「Bromium Labs Research Brief - Endpoint Exploitation Trends H1 2014 (PDF)」において、Internet Explorer、Mozilla Firefox、Google Chrome、Oracle Java、Adobe Flash、Adobe Reader、Microsoft Officeに関するセキュリティ脆弱性の数を2013年と2014年で比較したデータを発表した。 特にゼロデイ攻撃に関するセキュリティ脆弱性の数が、ほとんどのプロダクトで昨年よりも減少傾向が見られるのに対し、IEだけは逆に増えている点が注目される。現段階で2013年全体のゼロデイ攻撃関連のセキュリティ脆弱性よりも数が増えており、この傾向が続けば2014年におけるIEのゼロデイ攻撃に関するセキュリティ脆弱性の数は、2013年と比較して2
休暇中のインターネットアクセスに要注意、不正DNSの危険性
Trend Microは2014年5月日、「ルータに存在する脆弱性、DNSポイズニングに誘導」においてルータに存在するセキュリティ脆弱性を利用したDNSポイズニングに注意するように伝えた。記事では実際休暇中に利用していたネットワーク環境のルータが攻撃者によって不正なDNS処理をするように変更されており、マルウェアを感染させるサイトへ誘導する仕組みになっていたことを説明している。 現在のビジネスにおいてインターネットは欠かすことができないインフラになっている。これは出張中や休暇中であっても同様で、宿泊先などからインターネットに接続することが宿泊施設選びの重要なポイントになっている。しかし、こうした宿泊先からのインターネット接続は安全性を確保することが難しい面がある。インターネット利用を提供している事業者がソフトウェアやインターネットの事情に詳しくない場合、使用している機器がセキュリティ脆弱性
Mac OS X、フルスクリーンで固まったアプリを強制終了する方法
MacBook AirやMacBook Proなどを使っている場合、アプリケーションをフルスクリーンにして使うことがある。限られたスクリーンサイズを活用するにはフルスクリーン状態で操作する方が都合がよいことがあるからだ。また、動画の再生などをフルスクリーンで行うことも多い。 フルスクリーンでの操作はいくらか困った事態が起こることがある。フルスクリーンでアプリケーションを操作している間に何らかの不具合でアプリケーションそのものが固まることがある。こうなった場合アプリケーションに設定されているショートカットキーが反応しなくなり、アプリケーションを強制終了したり、別のアプリケーションへ移動することができなくなることがある。電源ボタンを長押しすればシステムを強制的に終了させることはできるが、あまり好ましい対処方法とはいえない。 そういった場合に使えるティップスがnixCraftの記事「Mac OS
Androidの「spモードメール」に脆弱性、最新版にアップデートを - IPA発表
独立行政法人情報処理推進機構(IPA)は3月18日、Android向けメールアプリケーション「spモードメール」に関する3件の脆弱性/問題を発表した。 発表されたのは以下の3件。いずれもAndroid 4.0以降が対象。 spモードメールにおいてJavaメソッドが実行される脆弱性 spモードメールで作成中のメールへのアクセスに関する問題 spモードメールにおける受信メールの添付ファイルへのアクセスに関する問題 これらのうち、1件目の脆弱性に関しては、デコメ絵文字POPの処理に問題があり、spモードメールの権限で実行可能な任意のJavaメソッドが実行されるというもの。細工されたメールなどで攻撃を受ける可能性がある。深刻度は10段階の6.8とされ、「危険」「警告」「注意」の3段階において、「危険」一歩手間の「警告」に位置づけられている。
大刷新リリース Java 8の新機能
2014年3月18日(米国時間)、ラムダを筆頭に数多くの新機能が含まれるJava 8がいよいよリリースされる。 ここ数年、JavaはOracleのSun買収による混乱、当初Java 7で実装されるはずだった多くの機能の先送り、さらにはJava 8のリリースの遅延など様々な要因によって強い停滞感があり、それが関数型言語の機能を取り入れたScalaなどJavaの代替となるJVM言語の台頭にも繋がった。 そうしたJavaプログラマの溜まりに溜まったモヤモヤを払拭するアップデートとして期待されているのが今回のJava 8だ。前述の通りラムダの導入による新たな構文からStream APIやTime APIといったライブラリの追加まで、非常に多くの新機能を含んでいる。 本稿ではそのJava 8の主要な新機能についてサンプルコードを交えて紹介していく。Java 8の新機能を押さえるための参考になれば幸い
Flash Player 2014ロードマップ - セキュリティ強化とiOS対応
「Adobe roadmap for the Flash runtimes」が2014年におけるFlash PlayerおよびAdobe AIRのロードマップを伝えた。Adobe Systemsでは特にセキュリティ、品質、パフォーマンスに注力するとしており、特にセキュリティ機能の強化に関しては最重要課題として取り組むとしている。セキュリティ問題を解決するとともに、攻撃を軽減するような仕組みの模索および実装にも取り組むとされている。 2014年に実装されると見られるFlash PlayerおよびAdobe AIRの新機能は次のとおり。 iOSパッケージ時間の削減 Google ChromeにおけるFlash Playerとデバッグ機能との連携 Adobe AIRにおけるiOSでの並列処理の実現 Adobe AIRにおけるiOS7でのゲームパッドのサポート Adobe AIRにおけるゲームマー
Opera 20登場 - JavaScript並列処理でパフォーマンス向上
Opera’s newest Web browser introduces a new technology platform. Opera Softwareは3月4日(ノルウェー時間)、「Opera 20 for computers: bookmarks bar and Speed Dial customization」においてOperaの最新安定版となる「Opera 20」の提供を開始したことを伝えた。Windows版とMac OS X版が公開されている。 「Opera 20」の主な新機能は次のとおり。 JavaScriptの並列処理機能を有効化 Custom Elementsに対応 document.hiddenに対応 スピードダイヤルとブックマークバーの間の相互ドラック&ドロップを実現 メニューへスピードダイアル、スタッシュ、ディスカバーの項目を追加。ブランクページを開かずにメニュ
GnuTLSに脆弱性 - SSL/TLS通信を傍受される危険性
Ars Technicaに掲載された記事「Critical crypto bug leaves Linux, hundreds of apps open to eavesdropping」がGnuTLSのセキュリティ脆弱性を取り上げ、このセキュリティ脆弱性を利用されると不正なX.509証明書を利用してSSL/TLSの通信内容を傍受するシステムを構築される危険性があることを伝えた。 GnuTLS 3.2.12よりも前のバージョンまたはGnuTLS 3.1.22よりも前のバージョンにはX.509証明書の処理に問題があり、特定の細工されたX.509証明書を使われるとそれが不正な証明書であっても処理が通ってしまうという。これを利用されると不正に作成したX.509証明書を使って正規のサイトや正規のサービスのように見せかけることで、アクセスしてくるユーザの通信内容を盗聴することが可能になる。 問題とな
デザイナー 哀の劇場(1) 支給データの怪
マイナビニュースをご覧の皆様こんにちは。まずりんと申します。フリーになりしばらく経ちますが、以前は制作会社にてデザイナーとかアートディレクターとかをやっておりました。この連載では、デザイン制作会社あるあるをゆるっと紹介していきますので、よろしくお願いします!(※あくまでフィクションですからね!) さて、今回はクライアントからの支給データ、主に画像についてです。アデ子さんは8割のデータが使えないと言っておりますが、実際は6~7割くらいで、体感的に8割という感じです。クライアントのPC環境ではデータを確認できない場合もあるので、まあ仕方ないですね。支給データに起こりうる問題は、漫画のようにデータの解像度が低すぎるというパターン以外に、データが破損していて開けない、違うデータが入っている、リンクデータが抜けている、撮影方法が悪すぎるなどなど、多岐にわたります……。 こういった場合、データの再支給
Microsoftの脆弱性緩和ツール「EMET」はこう使う - ゼロデイ攻撃から身を守る有効な手段
我々が毎月適用しているWindows OSの更新プログラムは、発見された脆弱性を狙って攻撃するソフトウェアからOSを守るため、穴(脆弱性)をふさいだファイルに置き換えるものだ。他方で、未修正の脆弱性が存在する場合、更新プログラムがリリースされるまで、攻撃から身を守る手立ては限られてしまう。未修正の脆弱性を悪用した攻撃は「ゼロデイ攻撃」と呼ばれ、最近ではInternet Explorerが抱えていた未修正の脆弱性を突いたゼロデイ攻撃が発生し、大きなインパクトを与えた(この脆弱性は10月の月例アップデートで対処済み)。 ■一太郎と日本ユーザーを狙ったゼロデイ攻撃が発生していた - シマンテック ■Microsoft OfficeやWindows Vistaに脆弱性 - 標的型のゼロデイ攻撃も確認 ■IEゼロデイ脆弱性を発見したラックの「水飲み場型攻撃」説明会 - 犯人が不運だった理由とは? ■
FireEye、iOS 7.0.6に脆弱性を発見 - 不正アプリで端末操作を監視される恐れ
米FireEyeは、iOS 7に不正アプリを使ってユーザーの端末操作を監視できる脆弱性があると同社公式ブログで発表した。脆弱性を悪用されると、ユーザーの入力した情報が流出する恐れがある。 同社は脆弱性を検証するために、iOS 7搭載のiPhone 5s内にユーザーが入力した情報をバックグラウンドで監視するアプリを作成した。検証用のデモでは、不正アプリを使ってタッチパネル、ホームボタン、音量ボタンなどの操作を記録し、外部サーバーに送信できることを確認した。 今回検証を行ったのは、iOS 7.0.4を搭載したiPhone 5sだが、iOS 7.0.5/7.0.6、iOS 6.1.xを搭載したiPhoneにも同様の脆弱性があるという。同社は、これらの脆弱性を悪用されると、ユーザーの情報が流出する恐れがあるとしている。 脆弱性に対する対処法として、同社は「iOS タスクマネージャー」を使ってバック
Google App Engine 1.9登場
Googleは2月27日(米国時間)、Google App Engineの最新版となる「Google App Engine 1.9.0」を公開した。「Google App Engine 1.9.0」ではモジュールAPIが導入された点が特に注目される。モジュールAPIを利用するアプリケーションは構成単位を論理的な単位に分割することができ、その分割ごとにパフォーマンスの設定、デプロイ、バージョン管理を実施できる。従来よりも細かい単位でパフォーマンス設定ができることから、費用対効果を高められる。 「Google App Engine 1.9.0」ではJava向けのMapReduceライブラリが導入された点も注目される。MapReduce ライブラリはこれまでPythonに対してのみ提供されてきたが、1.9.0以降はJavaでも試せるようになる。まだプレビューという位置づけになっているため本番環境
IE10ゼロデイ攻撃、ターゲットは日本
Symantecは2月25日(米国時間)、Symantec Connectコミュニティに掲載した記事「Internet Explorer 10 Zero-Day Vulnerability Exploited in Widespread Drive-by Downloads」において、先日発表されたIE10およびIE9のゼロデイ攻撃の対象となった主な国や地域を伝えた。日本が89.3%とほかの地域を引き離して圧倒的な値を示しており、主に日本を対象として攻撃が実施されたことがわかる。 説明によるとこのセキュリティ脆弱性(水飲み場型攻撃)を利用した攻撃は2月22日ごろから活発化しており、その割合は日本を対象としたものが89.3%、これに香港の6.6%、米国の3.1%、カナダの0.6%、中国の0.4%が続いている。対象となったサイトとしては登山愛好家向けのコミュニティサイト、出会い系サイト、語学学
PNGライブラリにDoS攻撃の脆弱性
脆弱性対策情報ポータルサイトJVN (Japan Vulnerability Notes)に掲載された記事「Vulnerability Note VU#684412 - libpng denial-of-service vulnerability」が、「libpng」にDoS攻撃を引き起こされるセキュリティ脆弱性があることを伝えた。「libpng」はPNG画像を扱うことを目的としたライブラリの参照実装。PNG画像が提供するすべての機能に対応しており、さまざまなソフトウェアで活用されている。 セキュリティ脆弱性が存在するのは「libpng」のバージョン1.6.0から1.6.9までのすべてのバージョン。IDATチャンクの処理に問題があり、長さが0のIDATチャンクを含むPNG画像を処理しようとすると、処理が無限ループする問題がある。このため、該当するバージョンの「libpng」を使用しているソ
Androidの70%、93週間にわたって脆弱性を抱えた状態
Threatpostに掲載された記事「70 Percent of Android Devices Exposed for 93 Weeks to Simple Attack」が、これまでに出荷されたAndroidベースのスマートフォンやタブレットデバイスの70%ほどが長期に渡ってセキュリティ脆弱性の存在する状態にあると伝えた。93週間を超える期間にわたってAndroidブラウザにセキュリティ脆弱性が存在する状態になっており、遠隔から任意のコードが実行されたり個人情報が盗まれる危険性があると説明がある。 指摘されているセキュリティ脆弱性はAndroid 4.2.2ですでに修正されている。この修正は1年前に実施されたものだが、これまで出荷されたAndroidデバイスの7割が4.2.1またはこれよりも前のバージョンで動作しているとされている。最新のAndroidとなるKitKatのシェアはまだ2
バレンタインを利用したスパムメールに注意
トレンドマイクロはセキュリティブログに掲載した記事「バレンタインに便乗したスパムメールに注意」においてバレンタインデーを利用したスパムメールに注意を呼びかけている。こうしたソーシャルイベントを利用することはサイバー犯罪者にとって都合が良いとされており、普段以上に注意が必要といえる。 記事ではスパムメールの例として「花の宅配サービスの広告」「腕時計の販売」「バレンタインデーのディナー」などに関するメールを紹介し、バレンタインデーに関連した情報を掲載することでユーザの気を引き、詐欺サイトへジャンプさせたりマルウェアに感染させようとする例を紹介している。サンプルとして掲載されているスパムメールは英語だが、日本語で同様のスパムメールが送信される可能性もあり注意が必要。 日本語で出回るスパムメールとしては、オンラインバンクを装ったものやゲームサービスを装ったものが多い。これまでは不自然な日本語などが
弱いパスワードを使わないためにできること
Award-winning news, opinion, advice and research from SOPHOS Naked Securityに掲載された記事「Are our passwords really that bad? And does it really matter?」が、先日発表されたよく使われるパスワードの記事を引用する形で、安易なパスワードの使用を巡るいくつかの視点を伝えた。記事ではパスワードに関してどういった意識を持ち、または援助するツールなどについても簡単に説明がある。タイトルに対して結論を出すような内容ではないが、日々増え続けるパスワードに関する意識を持つ点において参考になる。 オンラインバンクで使用するパスワードと、1回だけソフトウェアをダウンロードするために入力するパスワード、どちらに対しても同じ意識を持って臨むというのはなかなか難しい。そして結局複数
ChromeのWeb Storeは改善すべき!? - Betanews指摘
ユーザに告知されることなく特定のChromeエクステンションに広告をインジェクトする機能が追加されたといったニュースが数日前に流れたが、こうした報道を受けて掲載されたBetanewsの記事「Chrome has a malware problem, and Google needs to fix it」が事件の詳細を説明するとともに、Google側で「Chrome Web Store」のポリシー変更および対策を講じる必要があると伝えた。 同記事はまず数日前に発生したChromeエクステンションの問題を説明。どのような流れで問題が発生したかを要約すると次のとおり。 企業がある個人へChromeエクステンションの開発を依頼 依頼された個人はChromeエクステンションを開発して公開 Chrome Web Store経由でChromeユーザがエクステンションをインストール 企業は開発されたChr
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【連載】くまにっぽう - マイナビベアの日々
