トレンドマイクロは、「mstmp」や「lib.dll」といったファイル名で拡散する不正プログラムの攻撃により、日本国内の企業100社以上に感染被害が発生していることを発表した。感染報告の大半が日本国内に集中しており、日本を標的としたターゲット攻撃の可能性もあるという。 この攻撃は、ユーザーが改ざんされた正規のウェブサイトを閲覧することから始まる。改ざんにより、正規サイト内に仕掛けられたコードによって不正サイトへリダイレクトされ、その不正サイトからJavaの脆弱性を悪用する2種類の不正プログラムがダウンロードされる。 ダウンロードされた不正プログラムは、さらなる不正プログラムのダウンロード作成を繰り返し、最終的に「TROJ_EXEDOT.SMA」が不正なウェブサイトへ通信する。調査時点では、通信先の不正なウェブサイトにアクセスできず、攻撃者がどのような意図で本攻撃を実施したのかは明らかになっ
2000年あたり、PHP4やJSP1.0が出たころ、PHPよりもJavaがよいと言っても、「Javaは動かせる安いサーバーがない」ということで、サーバーの確保が容易なPerlやPHPが使われました。 Javaを使うには、一台まるごと借りれる割高なレンタルサーバーで、自力でTomcatなどをインストールする必要がありました。そういった状況はしばらく続き、「PHPならば安く借りれるサーバーがたくさんある」ということから、PHPがよく使われるようになりました。 PHPの普及初期では、サーバーの確保が容易なことがPHP採用の大きな理由のひとつだったと思います。 こういう状況は最近まで続いたけど、Amazon EC2のおかげで「Javaは動かせる安いサーバーがない」という問題は解決してきました。Amazon EC2を借りても自力でTomcatなどをインストールする問題がありましたが、HerokuやS
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Java開発者向けイベント「2009 JavaOne Conference」(JavaOne 2009)の初日に、Javaアプリストア「Java Store」が開始されたことが正式に発表されたが、その2日目にはJavaアプリストアがPCだけではなく、携帯電話やテレビ向けにも展開される予定であることが明らかになった。 同日の「Your Java Lifestyle: Mobile, TV and Beyond」と題した講演で、Sun Microsystemsのバイスプレジデントを務めるEric Klein氏(クライアントシステムズグループ)が登壇して、前日のSchwaltz氏と同様に、世界中の携帯電話26億台以上にJavaが活用されている
Oracle WebLogic Server 10g Developer Certified Expert Orale WebLogic Server10g 開発者は、Oracle WebLogic Server10g上で動作するスケーラブルなJ2EEアプリケーションを開発することができます。エンタープライズクラスのアプリケーションでは、データベースやレガシーシステム、ERPなどの様々なシステムを統合するとともに、エンドユーザに対してインタラクティブなWebインタフェースを提供する必要があります。開発者資格は、Servlet/JSP、EJBなどのJ2EEコンポーネントやWebサービスを統合開発環境(IDE)を用いて実装する方法に加えて、オブジェクト指向やMVCアーキテクチャに基づいた再利用可能なロジックコンポーネントの設計や、Webインタフェースのデザインについて精通していることを証明し
文: Ed Burnette(Special to CNET News.com) 翻訳校正:編集部 2008-12-04 16:43 Sun Microsystemsが米国時間12月4日、リッチインターネットアプリケーション(RIA)を構築するためのプラットフォーム「JavaFX 1.0」をリリースする。バージョン1.0は、ウェブブラウザとデスクトップを対象にしたものだが、後続のバージョンではモバイル端末やテレビなどの家電製品にも対応する予定。開発者向けには、JavaFXを用いてモバイル向けアプリケーションを作成できるよう、モバイルエミュレータが提供される。 Sunによると、JavaFXは、グラフィックスやビデオ、オーディオ、アニメーション、リッチテキストを組み込んだアプリケーションを作成する際の開発サイクルを短縮してくれるという。 JavaFX 1.0の構成要素は以下の通り。 JavaF
教育界、技術者コミュニティでJava言語の教育と啓蒙に長年携わってきた筆者が、独自の視点からJavaの面白さを掘り下げていく。(編集部) ここのところJavaの世界でも、「クラウドコンピューティング(cloud computing)」という用語が使われることが多くなって、注目されています(参考:他社にないピースを持つ:Sun、総合的クラウドを提案)。 2007年のJavaOneの記事である「Sun、Javaモバイルデバイス展開をブレイ氏語る」「『Javaに並列処理と関数型言語の要素を』、ティム・ブレイ氏」を読んでみると分かるように、サン・マイクロシステムズでは、Atomの推進やJava VMによるJava以外の言語のサポート、並列プログラミングのサポートなどを推進していましたが、2008年はクラウドコンピューティングを前面に出してきました。今回は、Javaについて、クラウドコンピューティン
2008/08/13 NTTデータ・セキュリティは8月13日、Apache Tomcatのディレクトリトラバーサル脆弱性を検証するレポートを公開した。Apache Tomcatのサイトで公開されている脆弱性はNational Vulnerability Database(NVD)では現在レビュー中というステータスだが、NTTデータ・セキュリティでの検査においてイントラ用途のTomcatが意図せずインターネット側に公開されている事例が多いことから、注意喚起の意味を込めレポートを公開したとのこと。 ディレクトリトラバーサル脆弱性とは、相対パスとなるような不正なパラメータを送り込むことにより、管理者の意図しないファイルにアクセスできてしまうもの。NVDで公開されているTomcatの脆弱性は、UTF-8の処理およびシンボリックリンクの扱いに起因したもので、Tomcat 6.0.16以前で、以下の2
Not your computer? Use a private browsing window to sign in. Learn more about using Guest mode
Sun Microsystemsは、著名PythonプログラマーのTed Leung氏とFrank Wierzbicki氏を同社へ迎え入れ、オープンソースとスクリプト言語への取り組みを強化した。 Sunは、オープンソースの利用、そして、JavaとSolarisという同社のルーツを超えた多角化という取り組みの一環として、Debian Linux創設者Ian Murdock氏などオープンソース関係の著名な人材をこれまでにも雇用している。 Pythonは、過去数年間で人気を得つつある。PHPやPythonなどのスクリプト言語は、ダイナミック言語、つまり、スクリプト言語の1つだ。場合によってはより複雑で習得しにくいと考えられているJavaよりも、開発で好んで使われる。 XMLとPythonに関連した仕事で知られているLeung氏は、「ダイナミック言語およびツール担当プリンシパルエンジニア」としてS
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Manageabilityで12月3日、「無名だが役立つJavaオープンソースプロジェクトトップ10」が発表された。本稿ではそのランキングを紹介しよう。 10位:ZK イベントドリブンでXULベース、Ajaxが組み込まれた、リッチなユーザーインタフェースを可能にするJavaフレームワーク。 9位:Queplix UIにGoogle Web Toolkit(GWT)を使用するJ2EEアプリケーション。 8位:UIMA テキストやオーディオ、ビデオなどの不統一な内容を分析するためのコンポーネントフレームワーク。 7位:XXL 高度な問い合わせ処理機能と、それを実装するための豊富なインフラストラクチャを含むJavaライブラリ。 6位:Clev
2007/11/29 NTTデータは11月29日、同社独自の開発プロセスの手順書の概要を公開し、同時に開発フレームワークをオープンソース化すると発表した。 NTTデータではシステム開発のノウハウを「TERASOLUNA」(テラソルナ)と命名して体系化している。開発フレームワークとプロジェクト管理、開発プロセスの3つのレベルで構成されている。このうち、SourceForge.jp上で開発フレームワークと関連ドキュメント(説明書など)をオープンソース化して公開し、開発プロセスの概要が書かれた「Work Breakdown Structure」(WBS)をポケットブックの形式で配布する。プロジェクト管理の手順や開発プロセスの詳細、および開発支援ツールについては、従来どおり非公開のまま。 公開するフレームワークは、「TERASOLUNA Server Framework for Java」(Web
ネイティブアプリのほうはおいといて、とりあえず普通にAndroid SDKを使う練習として、IRCクライアントを作ってみました。 AndroidIRC 試すには、Android SDKをダウンロードしてtools\emurator.exeを実行してから $ adb install AndroidIRC-0.2.apkとすると、Applicationsの中にAndroid IRCというのが現れるので、これを実行します*1。 ログインしてチャンネルに入って発言するという最低限の機能だけです。日本語は、Encodingをちゃんと設定(ISO2022JPかUTF-8)すれば表示できますが、AndroidにはまだIMEがないので入力はできません。 ソースコードはEclipseプロジェクトなので、ADT(Android開発用プラグイン)を入れたEclipseにインポートすればコンパイルできます。IRC
10年前に始まったSun MicrosystemsとMicrosoftの間のJava戦争をリアルタイムで経験した人間にとって、当時の苦い思い出がよみがえり始めた。 今週初め、Googleは携帯電話ソフトウェアプロジェクト「Android」用のプログラミングツールをリリースしたが、これらのツールは既存のJava標準仕様の設定プロセスを避けて、Google独自のJavaを採用している。Sunは米国時間11月14日、GoogleのAndroidプロジェクトはJavaを互換性のない各種のバージョンに分断化する可能性があると懸念を表明してこれに応じた。 「何であれ、多様な、または分断化されたプラットフォームを生み出すものは(開発者の)利にかなっているとは言えない」とSunソフトウェア部門担当バイスプレジデントのRich Green氏は、サンフランシスコで開催中のOracle OpenWorldで記者
これは Apache Tomcat サーブレット/JSP コンテナの ドキュメンテーション一式のトップレベルの入り口である。 Apache Tomcat version 6.0 は Java Community Process による Servlet 2.5 と JavaServer Pages 2.1 の仕様を実装する。 さらに,多くの追加機能を含めることにより,自らを web アプリケーションと web サービスを開発しデプロイするための 有用なプラットフォームにしている。 (左側にある) ナビゲーション・メニューからリンクの一つを選んで進むと, より詳しいドキュメンテーションを入手できる。 以下,入手できる各マニュアルについて,より詳しく述べる。 下記は Apache Tomcat 6 サーバをインストール/設定/運用する責任を負うシステム管理者向けの ドキュメントである。 Rele
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazon.co.jp: 創るJava 改訂第2版 ~NetBeansでつくって学ぶ Java GUI & Webアプリケーション~: きしだなおき: 本
