人気のJava Exploitに改めて注意 2013年06月30日11:38 ツイート hiroki_iwa1 オフィシャルコメント by:岩井 博樹 現在、UGマーケットではJavaの脆弱性に関連した商品やサービスに注目が集まっています。 下図のようにJavaの脆弱性を標的としたEaaS(Exploit Pack as a Service)が提供されるなど、その注目度の高さが窺えます。このサービスでは、BASICとPROFESSIONALで提供されるExploitコードのタイプが異なります。端的にいえば、PROFESSIONAL版の方は標的に気付かれづらい作りになっています。6ヶ月間で50USDの差額をどう考えるかですが、ビジネスとしてサイバー攻撃を行っているグループには安い買い物でしょう。 このような背景があってかわかりませんが、2012年は日本国内を含め、ウェブ改竄被害が大変多く報
ウイルスバスター ビジネスセキュリティサービス5.2へのバージョンアップ用メンテナンスを実施いたします。 ■対象サービス ウイルスバスター ビジネスセキュリティサービス(Dell版を含みます) ■メンテナンス時間 2013年6月15日(土) 21:00 ~ 2013年6月16日(日) 1:00 ■メンテナンス内容 ウイルスバスタービジネスセキュリティサービス 5.2へのバージョンアップ ■主な新機能 予約検索の強化 PCシャットダウン時などで実施されなかった予約検索を翌日に実施できるようになり、 セキュリティポリシーを強化することができるようになります。 管理コンソールの[デバイス]画面の改良 デバイスツリーのグループ設定アイコンをクリックして[設定の複製]、[検索実行]、[ポリシーの設定] などの ポップアップメニューオプションにアクセスできるようになります。 また、予約検索および手動検
Java8でのラムダの使い方などを説明してきたのですが、構文拡張自体には触れていなかったので、改めてここで簡単に説明しておこうと思います。 まずは、Java8で実際に最もインパクトがある言語拡張、インタフェースのデフォルトメソッドです。 デフォルトメソッドとデフォルト実装 いままでインタフェースには実装をもつことができませんでしたが、Java 8からはインタフェースが実装をもてるようになります。 実装をもつメソッドを定義するときには、キーワードdefaultをメソッドの前につけます。 interface Foo{ void print(String s); default void twice(String s){ print(s); print(s); } } twiceメソッドが実装をもっています。この実装をデフォルト実装といいます。 デフォルトメソッドを実装するクラスで、デフォルトメ
Javaの脆弱性CVE-2013-2423に対するエクスプロイトが悪用される 2013年04月23日23:36 ツイート fsecure_corporation ヘルシンキ発 by:SecResponse Oracleがクリティカルパッチをリリースした数日後に、CVE-2013-2423がすでに悪用されていることが分かった。履歴を確認すると、4月21日に悪用され始めたようで、数時間前まで継続して活発に発生していた。 もっとよく見てみるために、Metasploitモジュールで見つけたクラスと、実際に悪用されたサンプルに含まれているクラスを比較した画像を以下に挙げる。 興味深いことに、Metasploitモジュールは20日に公開されており、先に述べたように、その翌日にはこのエクスプロイトが実際に悪用されるようになった。 PoC(概念実証、proof of concept)についての情報はここ
ストーリー by hylom 2013年04月15日 17時48分 なぜJavaなのだ、そこは○○言語だろう 部門より カリフォルニア大学で開発された教育ゲーム「Codespell」がプログラマなどの間で話題になっているらしい。このゲームは学生にプログラムを作る方法を教えるために設計されたもので、フィールド上で「Javaによるプログラムコード」を呪文として使って魔法を起こし、クエストを進めていくというものらしい(UCSD Jacobs、ITmedia、本家/.)。 プログラム経験の無い10~12歳の少女40人を集めこのゲームをテストしたところ、1時間以内にJavaの基本的なコンポーネントのいくつかの使用方法を習得したという。
あるAnonymous Cowardのタレコミによると、Java 7 Update 10に未解決の深刻な脆弱性が発見された。すでにこの脆弱性を狙った攻撃も登場しているという(Kerbs on Security、Malware don't need Coffee、AlienVault)。 JVNTA13-010A Oracle Java 7 に脆弱性によると、「Java のサンドボックスを回避され、任意のコードが実行可能な脆弱性」とのこと。現状の回避策としてはWebブラウザのJavaプラグインを無効にすることが推奨されている。 昨年にはセキュリティ企業Kasperskyの研究者がOracleに対し「Oracleの対応が欠如している」と主張したことが話題になったほか、(Oracleが直接の要因ではないが)AppleがJavaランタイムの配布を中止してOracleによる提供に切り替えたり、脆弱性
以下の製品を含む、全ての Java Platform Standard Edition 7 (1.7, 1.7.0) を使用しているウェブブラウザ等のシステム Java Platform Standard Edition 7 (Java SE 7)Java SE Development Kit (JDK 7)Java SE Runtime Environment (JRE 7)OpenJDK 7 および 7uIcedTea 2.x (IcedTea7 2.x) Oracle が提供する Java 7 には、Java のサンドボックスを回避され、任意のコードが実行可能な脆弱性が存在します。 なお、本脆弱性を使用した攻撃コードが公開されており、攻撃も観測されています。 細工された Java アプレットが埋め込まれたウェブページや、Java Network Launching Protocol
「Mac」+「Chrome」ユーザーの方は、面倒なひと手間を避けるためにご一読を。 ライフハッカー読者のMac421さんは、いつも通りにブラウジングをしていたら、とあるサイトにてJavaのアップデートを求められたそう。公式サイトからアップデータを入手し、Java 6からJava 7へバージョンアップしたところ、以下のようなトラブルにあったとのこと。 1. Chromeなどの32bitブラウザではJavaが使えなくなる。 2. Firefoxなどの64bitブラウザではJavaが使えても不具合が起きる。 まず(1)に関しては、Javaは公式サイトで「サポート外」であることを明記しています。Java 7が64bitブラウザでしか動作しないため、32bitブラウザであるChromeには対応していないのです。 (2)については、Mac421さん曰く「私の環境だけの問題かもしれませんが」と前置きした
Java Development Kit (JDK) と Java Runtime Environment (JRE) の 2012 年 2 月版セキュリティアップデート には、エンドユーザのコンピュータ上で任意のコード読み込みを許しかねない重大な脆弱性を修正するパッチが含まれています。 JDK と JRE の旧バージョンに存在するこの脆弱性は、既にそれを悪用した攻撃が確認されており、ユーザにとって潜在的なセキュリティリスクとなっています。Mozilla では、このリスクを軽減するため、影響を受ける Windows 版 Java プラグインの旧バージョン (Version 6 Update 30 およびそれ以前、Version 7 Update 2 およびそれ以前) を Firefox の ブロックリストに追加しました。Mac 版も後日追加する予定です。 旧バージョンの Java プラグイ
http://jruby.org/ からzip形式でダウンロード->開放 権限を与えて、gemる。 chmod a+x bin export JRUBY_HOME=xxx export PATH=$JRUBY_HOME/bin:$PATH jruby -v 続いてrailsのインストール。。 ところがぎっちょん。 jgem install rails File not found: lib why? jgem install rails --debug Exception `Gem::LoadError' at XXX/jruby-1.5.6/lib/ruby/site_ruby/1.8/rubygems.rb:777 - Could not find RubyGem jruby-openssl (>= 0) jryby-opensslうにゃうにゃで、調べたらどうやらインストールされてなか
くまぎ @kumagi JavaはGCなどの為にメモリ効率がそんなに良くないので、オンメモリなデータストアを構築する言語としては向いてないと思ってたんだけどokuyamaがどういう哲学でJavaを選んだのかどこかに転がってないかな。 2011-06-15 11:28:03 Kenji Yoshida @xuwei_k Javaが得意とか好きとかいってたような・・・ RT @kumagi JavaはGCなどの為にメモリ効率がそんなに良くないので、オンメモリなデータストアを構築する言語としては向いてないと思ってたんだけどokuyamaがどういう哲学でJavaを選んだのかどこかに転がってないかな。 2011-06-15 11:30:53
Java Programming Language Oracleは、Java ME CDCベーススタックの最新版となる「Oracle Java ME Embedded Client 1.0」を公開した。動作にはJavaが使用可能なメモリが最低8MB必要。CDC 1.1.2、Foundation 1.1.2、JDBC 1.0、RMI 1.0、Webservices 1.0、Security Optional Package 1.0.1などが同梱されている。「Oracle Java ME Embedded Client 1.0」のバイナリおよびSDKが提供されるプラットフォームは次のとおり。 ARMv5 Linux (ヘッドレス) ARMv6/v7 Linux (ヘッドレス) MIPS Linux (ヘッドレス) PPC Linux (ヘッドレス) Linux x86 PC - SDK (ヘッ
モバイルゲーム 物凄い勢いで勃興したモバイルゲーム業界は、いろいろな課題や問題に直面しながらも巨大化し、今日の時点でのスマートフォン向けゲームの市場へと継承されていきます。 モバイルゲームの歴史 2001 Javaアプリと3Dゲームの登場 Javaが利用できるようになったことにより、ダウンロード型のゲームが供給できるようになりました。 2002 携帯電話端末の大容量化・3D化競争 Java搭載携帯電話端末が登場してからごく僅か1年の間に、アプリのサイズに関しては10倍に広大化し、表現方法も2Dから3Dにシフトし始めました。J-PHONEは『ゼビウス』や『スペースハリアー』などといった昔のアーケードゲームを、ドコモはSIMCITYなどパソコンで世界的規模のヒットを飛ばしたゲームを主力商品としていました。 2003 モバイルゲームの一般化 メモリの制限が厳しいJava仮想マシン上ではなく、OS
7ステップで理解するJavaでの列挙型/enum使用法:【改訂版】Eclipseではじめるプログラミング(21)(1/3 ページ) これからプログラミングを学習したい方、Javaは難しそうでとっつきづらいという方のためのJavaプログラミング超入門連載です。最新のEclipseとJava 6を使い大幅に情報量を増やした、連載「Eclipseではじめるプログラミング」の改訂版となります “列挙”の使いどころは、定数の集合にあり 例えば、カレンダープログラムを作成したい場合は、1月から12月までをどのようにプログラム上で表現すればいいかを考える必要があります。トランプゲームを作成したい場合は、スーツ(スペード、ハート、ダイヤ、クラブ)について、同様に検討する必要があります。 こういった「あらかじめ要素数が分かっている定数の集合」を列挙して使うプログラムを作成するには、「列挙型(enumerat
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く