我々は最近,悪質なバイナリ・ファイルをダウンロードして実行するPDFファイルを入手した。このPDFファイルはペイロードをダウンロードする際,間違いなく何らかのぜい弱性を悪用している。分析したところ,これまでに悪用された例のないぜい弱性を突くものだと判明した。さらに驚いたのは,このぜい弱性が当初疑った「Adobe Reader」でなく,「Adobe Flash」に存在していたことだ(関連記事:Flash Playerに危険な脆弱性、悪用する「PDFウイルス」が出現)。 Adobe Flashに問題があるため,状況の深刻さが増す。大抵の場合,ぜい弱性は1種類の技術にしか関係しない。つまり,特定のWebブラウザやOSにしか影響を及ぼさないのだ。複数のプラットフォームや製品を巻き込むぜい弱性は珍しい。ところがFlashのぜい弱性は,この珍しい例に相当する。Flashは主なWebブラウザすべてで利用
PDFファイルを読むには「Adobe Reader」が必要なわけですが、やたらと高機能にできているため、ただ単純にPDFファイルを見たいだけという場合にはフリーのPDF専用ビューアなどを使っている人も多いはず。しかし、やはりいろいろな事情からAdobe Readerを使い続けている人がいるという現実もあるわけです。 そこで使えるのがこのフリーソフト「PDF SpeedUp」です。Adobe AcrobatおよびAdobe Readerのバージョン5~9に対応しており、起動時に読み込まれるプラグインを事前に絞り込むことによって起動を高速化してくれます。また、自動アップデート機能や起動時のスプラッシュスクリーンをオフにしたり、マイドキュメントに勝手にMy eBooksフォルダを作るのをやめさせたり、右上に出ているAdobeの広告をオフにしたり、余計なアイコンを削除したり、ブラウザ内でPDFファ
ネットワークに侵入しようとしている犯罪者にとって一般的な攻撃方法は、ほとんどのコンピュータに存在し、かなり大きなセキュリティホールがあり、自動的にはアップデートされないソフトウェアのセキュリティホールをつく、というものだ。 2002年には、そのようなソフトウェアといえば「Windows」だった。今では、それは「Adobe Reader」や「Flash Player」のようだ。両ソフトウェアの脆弱性やそれに対する攻撃の割合が増えている一方、Microsoft製品に対する攻撃は減っている。 F-Secureによると、攻撃のほぼ半数は、PDFファイルを読むために使われるAdobe Readerのセキュリティホールを狙ったものだという。危険なウェブ経由の自動攻撃に使用されたPDFファイルの数は、2008年1月からの3カ月半で128だったものが、2009年の同じ時期には2300に跳ね上がったと同社は
Adobe MAX Japan 2009 Spark project セッション & 展示レポート
去る 1 月 29 日, 30 日に開催された「Adobe MAX Japan 2009」。おかげさまで、Spark project も大盛況のうちにセッションと展示を終えることが出来ました。以下に、当日の様子をレポートしてみました。残念ながら来られなかった方にも、雰囲気が伝われば嬉しいです! まずは念願の講師用パス。どきどき。 コミュニティラウンジではたくさんのユーザーグループが展示をしていました。 Spark project もそのひとつです。Saqoosha さんによる FLARToolKit のデモ、ll_koba_ll さんによる SMSas のデモ、そして Spark project のサイトを展示しました。 たくさんの方が来て下さいました! 続いてセッション。みんなで準備中です。 パンフレットも作っちゃいました! 配布中〜 準備完了!ちなみに、Spark project のセ
Adobe Acrobat 7.0.5 PDF Open Parameters July 27, 2005 Adobe Solutions Network — http://partners.adobe.com Copyright 2005 Adobe Systems Incorporated. All rights reserved. NOTICE: All information contained herein is the property of Adobe Systems Incorporated. No part of this publication (whether in hardcopy or electronic form) may be reproduced or transmitted, in any form or by any means, electron
なぜiPhoneはいまだにAdobe Flashをサポートしないのか? 今日の午後、その答えが突然ひらめいた。 ソフトウェア開発プラットフォームがその理由だ。この考えが正しいなら、米AppleはFlashを急いでサポートしたりはせず、むしろアプリケーション販売サイトApp Storeが十分に定着するまでその時期を引き伸ばすだろう。 AppleがiPhoneを発売して16カ月近くが過ぎた。多くのApple観測筋はFlashがサポートされていない点についてさまざまな意見を述べ、iPhone 2.0ソフトウェアアップデートでFlashのサポートが追加されるものと期待した。だがそれから約4カ月が経ち、AdobeはiPhone向けのFlashを準備したことを認めているにもかかわらず、まだiPhoneでは何らFlashのサポートは提供されていない。もしかするとAppleはiPhone 2.2でFlas
以前、「SWFファイルフォーマットとライセンス 」で、SWFのファイルフォーマット仕様書の利用許諾に、SWFファイルを読み込むプログラムを作成してはいけないと書かれていることを紹介しました。 今日、Adobeから「Adobe and Industry Leaders Establish Open Screen Project」というプレスリリースがあり、その中に以下の一文がありました。 - Removing restrictions on use of the SWF and FLV/F4V specifications ということで、SWFの仕様書を制限無しに読むことが可能になったようです。 他にも、Flash Playerの移植レイヤが公開され、Flash Playerを移植してもライセンス料が取られなくなる等が発表されているようです。私もまだ流し読みしかしていないのですが、とても大き
Farfromr00tin: Flash DNS Rebinding Attack Explained
Instead of waiting a couple days to post about this, I guess I'll do it now. It's a pretty interesting flaw and since no one has posted the technical details of it yet, I'll be the one to do it. First of all, this attack relies on DNS canonicalization differences between the browser and Flash. I'm going to pick on IE for this example. So let's say your DNS search domain is mycompany.com and let's
Flash Player’s EOL is coming at the end of 2020. See the roadmap for Flash Player and AIR’s EOL: Adobe Flash Player EOL General Information Page The Future of Adobe AIR You can access the archived documents relevant to Flash Runtime even after the Flash EOL date. We are providing access to the archived documents for all the user/developers community to download. These documents are now no longer u
Photoshopバージョン2.0のころから同製品に携わり、Photoshop Lightroomでは開発の指揮を支援したプログラマー、Mark Hamburg氏がAdobe Systemsを去り、Microsoftに転職した。 Lightroomに詳しく、同製品に関連した著作もあるMartin Evening氏が米国時間4月25日、自身のブログで語ったところによると、Hamburg氏はユーザー体験にかかわる職務に就く予定だという。Microsoftの関係者は、同氏の入社は認めたが、それ以上の詳細は明らかにしなかった。 Adobeは、Hamburg氏の業績をたたえつつも、後を引き継ぐ数多くのプログラマーの存在を強調した。 「Mark Hamburg氏のリーダーシップとPhotoshopおよびLightroomの両チームにおいて同氏が果たした貢献には極めて大きいものがある。しかしながら、同氏
アドビの「Photoshop」といえば、言わずも知れたプロ御用達の画像処理ソフトだ。今回紹介する「Photoshop Elements 6」は名前の通り“Photoshopファミリー”のひとつで、ファミリーユースを重視したソフトとなっている。 価格は、通常版が1万4,490円、乗換え/アップグレード版が1万290円、パッケージ仕様のみのアカデミック版が7,140円。今回試用したWindows版のほかに、Macintosh版が4月4日に発売される。対応するOSは、Windows版がWindows XP/Vista、Macintosh版がMac OS X 10.4.8~10.5.2。 ■ 写真整理モードに「スマートフォルダ」を追加 Photoshop Elements 6は、起動時に表示されるスタートアップスクリーンが示す通り、「整理」、「編集」、「作成」、「配信」という4つカテゴリをサポート
2008/03/27 米アドビ システムズは3月27日、SaaS型のソフトウェア「Photoshop Express」の英語ベータ版を公開した。定番の画像編集ソフトウェア「Photoshop」の基本機能の一部をWebベースで利用できるようにした。アドビはFlash技術を使って主要製品のSaaS化を進めている。SaaS化した自社サービスをFlashを使ったリッチ・インターネット・アプリケーション(RIA)のショーケースにし、ほかのベンダの開発を促進することも狙っているようだ。 Photoshop ExpressはWebサイトで無償利用できる。Photoshop Expressは2GB分のフリーストレージが利用でき、画像をアップロードして編集、公開、共有できる。Internet Explorer、Firefox、Safariなどで稼働。現状、米国外からのアクセスは、米国内のアクセスと比べて遅い
Expired:掲載期限切れです この記事は,ダウ・ジョーンズ・ジャパンとの契約の掲載期限(90日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
Expired:掲載期限切れです この記事は,ダウ・ジョーンズ・ジャパンとの契約の掲載期限(90日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
10年という長い間、名前が残り続ける有償プロダクトとはなんなのか?を考えさせられるイベントでした。 最初に紹介された、今回のイベントのために作ったと言う開発者インタビューはとても素敵な内容でした。 Dreamweaver は "19 dreams" というシナリオをもとに開発されました。その19 dreams に含まれていたコンセプトを紹介すると共に、生みの親 Kevin Lynch による開発秘話をご紹介します。 結論を書いてしまえば、19 dreamsという要求仕様が最初に描いた内容が、10年続くポイントなんだと思った。 要求仕様というよりは、ビジョンと言うべきかも。まだ実現できていないものもあるみたいだし。 一つのビジョンを中心に置くことでやるべきことやらないべきことを定める。そして、それがある層のユーザーに支持されて、売り上げを上げ続ければ、次の進化ができる。その関係性の中で、「継
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
