サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
OracleJava SE JDKおよびJREのRhinoスクリプトエンジンの脆弱性(CVE-2011-3544)に関する検証レポート Tweet 2011/12/02NTTデータ先端技術株式会社 辻 伸弘 渡邊 尚道 小田切 秀曉 【概要】OracleJava SE のJDKおよびJREに、Rhinoスクリプトエンジンによる、任意のコードが実行可能な脆弱性(CVE-2011-3544)が存在することが発見されました。この脆弱性は、Java内に組み込まれたJavaScriptエンジンがJavaScriptエラーオブジェクトを適切に処理しません。 この脆弱性により、細工されたWebページの閲覧などで、使用したWebブラウザの実行ユーザ権限と同じ権限が奪取される危険性があります。 想定される被害としては、奪取されたユーザ権限による情報取得、改ざん、または、ワームやスパイウェアなどの悪意
2011/12/02NTTデータ先端技術は12月2日、「OracleJava SE JDK/JRE」に含まれるJavaScriptエンジン「Rhino」の脆弱性に関する検証レポートを公開した。悪用されれば任意のコードが実行される恐れのある、危険性の高い脆弱性だ。 この脆弱性の影響を受けるのは、OracleJava SE JDK/JRE 7もしくはOracleJava SE JDK/JRE 6 Update 27以前のバージョン。細工を施されたWebページを閲覧するといった方法で、そのWebブラウザの実行ユーザー権限と同じ権限が奪取される。結果として、情報の流出やマルウェアのインストールなどにつながる恐れがある。NTTデータ先端技術が実際に、Windows XP SP3上でIE 7/JRE 6 Update 23の環境を用意して検証したところ、細工したWebコンテンツをロードさせる
文:Mary Jo Foley(Special to ZDNet.com) 翻訳校正:末岡洋子 2009-06-07 11:54Microsoftの開発プラットフォーム製品マネジメント担当シニアディレクター、Steven Martin氏は米国時間6月4日、米サンフランシスコで開催されていた「JavaOne」で基調講演を行った。Martin氏がステージで語ったことは、相互運用性の設計におけるリファレンスアプリケーションの重要性だった。MicrosoftがJavaOneを利用して、「Kojax」(開発コード名)を披露しなかったのは残念なことだ。Kojaxは、まだ正式発表されていない同社のモバイルAjaxプラットフォームだ。 2008年11月、このブログでKojaxを紹介した当時、「Visual Studio」ツールとJavaScriptを利用して、Javaベースの携帯電話向けのアプレットを
2009/06/04 2009年6月2日から4日間の予定で開催中のJavaOne会場で、オークションサイト大手のeBayが、社内で利用している開発フレームワーク「VJET」を展示して耳目を集めている。JVETはJava/JavaScript開発のフレームワークで、Eclipse向けプラグインとして機能する。Javaで書いたコードをJavaScriptに変換したり、その逆にJavaScriptをJavaに変換しながら開発を進められるという。JavaエンジニアとJavaScriptエンジニアが、互いに実装したクラスを利用しながら開発することもできるという。JavaScript側はJavaのシンタックスに似せた型付きの「VJET-JavaScript」となる。ただし、生のJavaScriptの型を拡張しているわけではないので、メジャーなJavaScriptライブラリやフレームワークと併用は可能。
「PHPの次に学ぶ言語」というテーマは、先の質問と逆順に答えていくことになった。 まず、id:amachang氏がさまざまな理由を挙げながらJavaScriptを推す。 一番大きな理由は、Webブラウザというプラットフォームで動く唯一の言語なので、さまざまな言語の人がJavaScriptをやらざるを得ない状況にあることです。その結果、JavaScriptの使い方が関数言語的であったり、オブジェクト指向的であったり、手続き指向的であったり、クラスっぽく使うには、プロトタイプっぽく使うにはというさまざまな情報が、どれが正しいというわけでなく多くのブログで取り上げられています。だから、さまざま言語に触れることができ、JavaScriptはすべての言語のハブになっていると思います 言語設計的にも、関数がファーストクラスオブジェクトで、純粋な値として使えるので、関数指向の言語でも使えるし、クラス指向
Englishblog Dokan(Windows版FUSE) が、昨日、オープンソース(LGPL)になりました! http://decas-dev.net/2008/05/26/open-source-dokan-library-032-released/ FUSE とは、File system in User space の事で、通常はファイルシステムを作るには、カーネルモードで開発しなくてなならないのですが、ファイルシステムへのアクセスがあった際に、カーネルモードからユーザーモードにコールバックすることにより、ユーザーモードのアプリとして、ファイルシステムを作ることを可能にするライブラリのことです。FUSE があることにより、ファイルシステムの作成は劇的に楽になります。Linux やMacOSX の FUSE はあるのですが、Windows 版の FUSE はオープンソース版が
Googleは2007年31日(米国時間)、GWT(Google Web Toolkit)を使って開発が進められている新しいエディタフロントエンドのWebアプリケーション「Google Mashup Editor」について発表した。同アプリケーションはコーディングをほとんどすることなく簡単にマッシュアップを実現することを目的にして開発されているエディタタイプのWebアプリケーション。コーディングするかわりに標準のHTMLタグや拡張タグを記述することでUIの記述やフィードやデータの制御を行う。ドキュメントやフォーラムは公開されているが今のところ限られたデベロッパのみが試用できるようになっている。Google Mashup Editorで注目すべきは開発フレームワークとしてGWTを採用した点にある。GWTはGoogleで開発されているWebアプリケーション開発用フレームワーク。JavaでWe
はじめに Ajaxを活用したリッチなページが多く見られるようになってきました。これらのページでは一体どういった処理をしているのでしょうか。 MyEclipseを使うと、たとえ外部のページであっても、どのようにAjaxアプリケーションが動作しているのかを覗き見ることができます。JavaScriptにブレークポイントを設定して、一行ずつステップ実行したり、どのような非同期通信が行われているのかが確認できます。 本記事では、MyEclipseが提供しているAjax用の機能を使ってAjaxアプリケーションの動作を確認する方法を紹介します。対象読者 本記事は、次のような方を読者対象としております。Ajaxを活用したサイトがどのように実現されているか興味がある方サーバサイドJavaの開発は行っているけれども、そろそろAjaxアプリケーション開発も始めようと考えている方 なお、Eclipseの基本操作
日経クロステック登録会員になると… ・新着が分かるメールマガジンが届く ・キーワード登録、連載フォローが便利 さらに、有料会員に申し込むとすべての記事が読み放題に! 【キャンペーン実施中】年額プランもお得 >>詳しくは
ご挨拶 今、ソフトウェアの開発スタイルが変わりつつあります。本格的なプログラミング言語を用いて、重厚なシステムを念入りに構築する旧来のスタイルは下層流になりつつあります。上層には新しいスタイルが生まれてきています。簡易なスクリプト言語を用い、既存のソフトウェアを組み合わせて新しい価値を短時間でスマートに創造する手法は急速に一般化しつつあります。本セミナーでは、Google を代表するAPI のキーパーソンを本社エンジニアリングチームから招聘し、Googleの主要APIの紹介を行うとともに、新しい世代のアプリケーション開発がいかに容易で創造的かを、デモやソースコードサンプルを交えながらご説明いたします。また、ご協賛いただくサン・マイクロシステムズ株式会社からは、これらのAPIを用いて開発する際に役立つツールをご紹介いただきます。スクリプト言語を用いた新しい世代のソフトウェア開発にご興
今回は、メニューからグラフの種類を変更できるようにします。これまでは、3D縦棒グラフでデータを表示していましたが、グラフの種類を折れ線グラフと円グラフに変えられるようにします。
Ajax4jsfのプロジェクトサイトには成果物以外にデモンストレーション用のWebアプリケーションも用意されている。.warファイルをダウンロードしてデプロイしてみてほしい。Ajaxが実現されることがわかる。以降に動作例を紹介する。 図2.1Simple Repeator Demo – テキストフィールドに入力する文字が、その下にテキストとして描画される。描画は非同期で部分的であり、ページの再読み込みは発生していない 図2.2Simple Repeator Demo – テキストフィールドに入力する文字が、その下にテキストとして描画される。描画は非同期で部分的であり、ページの再読み込みは発生していない 図2.3 Using Buttons and Links – ボタンとリンクに対してAjax機能を実現している例。ボタンやリンクをクリックすると非同期に下部のテキストエリアやテキストラベ
The JSide teamは26日(米国時間)、JSideの最新版であるJSide 1.0を公開した。JSide (JavaScript Integrated Development Environment)はJavaで開発されたJavaScript統合開発環境。主な特徴は次のとおり。 シンタックス色付け ブレース対応明示JavaScript関数アウトライン 文法チェック アンドゥ/リドゥ ソースコードの印刷機能 JSide 1.0はGNU LESSER GENERAL PUBLIC LICENSE Version 2.1のもとで公開されているオープンソースソフトウェア。統合開発環境に要求される必要最低限の機能が実現された段階。動作の安定性向上やこなれた操作が実現されるのは、まだ先のリリースになるだろう。 JSide 1.0動作例 同チームは既存の機能の改善と新しい機能の実装に継続的に
Web 2.0技術の1つとして注目されるAjax。Googleマップをはじめとして新しいインターネットサービスに数多く利用されるようになっているが、どういったサービスで最も効果的に利用できるのだろうか。6月22日に東京都内で開催されたJavaに関するセミナー「Java World DAY 2006」において、UIEvolutionCEOの中島聡氏が講演した。 中島氏はまず、ソフトウェア業界では現在、パッケージからウェブアプリケーションに移行する流れが起きていると指摘した。これは単なる技術革新ではなく、ビジネスモデルの変化を伴う大きな動きであるがゆえに、Microsoftをはじめとした既存のソフトウェア事業者に大きな戸惑いと危機感をもたらしているという。 これまでもAmazonをはじめとして、ウェブアプリケーションを活用したインターネット企業は数多く存在した。しかしこれまでのウェブアプリケ
_ 今日聞いた言葉 Yusukeさんから「派遣言語」という呼ばれ方をすることがあるという話を聞く。すげぇ、いやな言い方だ。でもなぁ、それもわかるんだよな。 _JavaScriptの未来GoogleがJavaからJavaScriptを作るのを出したとこあたりから、JavaScriptって難しいよねとかを経由して、未来はJavaScriptの上に分厚いラッパーが乗って(今も結構厚みがある気がするけど)その上でJavaScriptとは思えぬような書き方をすることになるのではなかろうか、とか。 その状態になると、手でJavaScriptを書いたり読んだりする人は尊敬されるようになる。「先輩、どうもイベントが正しく処理されないタイミングがあるみたいなんですよ」「しょうがないな。ちょっとデバッガを起動して直接JavaScriptのソースを追ってみるか」「すげぇ、先輩、JavaScriptのソースを
JavaScript(Java SE 6)を用いた実装 JavaScriptで定義したオブジェクトをJSR223で定義されているAPIを用いてJavaのコード側で取得し実行します。実行クラスの作成 「di.js」ファイルにTestContainerインターフェイスを実装した定義が記述されているものとして実行クラスを作成します。 importjava.io.*; importjavax.script.*; public class AppMainJs { public static void main(String[] args) { ScriptEngineManager manager = new ScriptEngineManager(); ScriptEngine engine = manager.getEngineByExtension("js"); try {
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
