[HotFix] VCL BMP Buffer Overflow hotfix(취약점 보안패치)

2014.08.20 10:31

BMP 파일 처리 시 잠재적인 보안 취약점에 대한 패치입니다.

이 취약점은 공격자가 버퍼 오버 플로우를 생성해 임의의 코드를 실행할 수 있는 BMP 파일을 만드는 취약점에 대한 패치입니다.


아래의 링크를 통해 패치하시기 바라며

이전 사용자의 경우 아래 절차를 따라 VCL 소스코드를 직접 수정해 패치할 수 있습니다.


  1. 새로운 VCL Form Application을 만들고 임시 저장합니다.
  2. Vcl.Graphics.pas 파일을 엠바카데로 소스코드 경로(XE6 기준: C:\Program Files (x86)\Embarcadero\Studio\14.0\source\vcl)에서 찾아 위 프로젝트에 추가합니다.
  3. PaletteFromDIBColorTable 함수를 찾아 위와 같이 DIBHandle = 0인 루틴에서 Pal.palNumEntries := ColorCount; 위에 2줄을 추가합니다.(버전에 따라 구조가 다를 수 있습니다.)
  4. 컴파일하면 Vcl.Graphics.dcu 파일이 생성되고 엠바카데로 라이브러리 경로(C:\Program Files (x86)\Embarcadero\Studio\14.0\lib)에 dcu 파일을 복사합니다.
  5. 프로젝트 매니저에서 타겟 플랫폼을 Win32, Win64로 변경하고 Debug, Release 모드 총 4가지를 대상으로 진행하시기 바랍니다.
  6. 라이브러리 경로에 복사도 4회 진행되야 합니다.


저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License

험프리.김현수 험프리.김현수 RAD Studio 정보 hotfix, XE6

BaaS 컴포넌트(TBackendFiles)를 이용해 파일 업로드/다운로드 샘플

2014.06.24 09:51

델파이(C++빌더) XE6에 추가된 BaaS 클라이언트 컴포넌트 중 TBackendFiles 컴포넌트를 활용해 BaaS에 파일을 업로드 하고 다운로드 하는 샘플입니다.

개인적으로 큰 관심을 갖는 BaaS에 샘플이 하나하나 추가되어 기분이 좋네요^^

(앞으로 다양한 활용방안과 잠재력을 갖고 있는 서비스라고 생각합니다.)


Uploading images to the cloud with BaaS in RAD Studio XE6





관련자료



저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License

험프리.김현수 험프리.김현수 파이어몽키 BAAS, C++빌더, Delphi, XE6

  1. Blog Icon
    관심

    안녕하세요~~!!
    테스트 프로그램 작업중에 궁금한점이 있어서 ^^
    지금 서버에서 쿼리 실행해서 결과값을 TLabel 로 결과값을 뿌려주고 있는데 한글이 다 깨져 나오네요..
    StringGrid 로 보내면 잘 나오는데.. 무슨 설정을 해줘야 한글이 잘 나올까요?
    혹시 아시나요? ~~!!

  2. 이 내용과 관련이 없는 질문이신것 같아요 ㅠㅜ

    서버 측은 어떻게 구성되었나요? DataSnap인가요?
    DataSnap으로 처리해도 Label에 표시할 경우 문제가 되지 않습니다.

    여러모로 테스트 시도해 보시길 바래요^^

  3. Blog Icon
    델사랑

    안녕하세요?
    안드로이드 스마트폰(삼성 갤럭시 3)에서 테스트해 보는데
    업로드시에
    no mapping for the unicode character exists in the target multibyte code page 메시지가 뜨고
    더이상 진행되지 않는 현상인데, 무엇을 잘 못 한 것일까요?
    감사합니다.

  4. 아 그렇군요. 한글 캐릭터셋에 이슈가 있는 것 같은데요.
    저도 테스트 진행하고 답변을 드리도록 하겠습니다.

  5. Blog Icon
    관심

    죄송합니다... 글들 잘 보고 있고.. 따라해 보면서 다른 궁금증이 생긴지라.. ^^
    전송 방식은 Indy 를 이용하고 있고요...
    주고 받기 잘되고는 있는데.. 유독 한글만.. 쩝...

  6. Indy 방식으로 웹서비스와 연동하시는 것 같습니다.
    아마 웹서비스가 UTF8로 되어 있을 경우

    아래 문서에서 UTF8Decode 메소드를 이용하면 델파이에서 사용하는 Unicode(UTF16)으로 변환하면 잘 될 것 같아요. 테스트 해보시기 바랍니다.
    http://docwiki.embarcadero.com/RADStudio/XE6/en/UTF-8_Conversion_Routines

[안내] Developer Direct LIVE! in 부산

2014.05.02 09:21

5월 20일 부산에서 RAD Studio XE6 세미나를 진행합니다.

이번 세미나에서는 RAD Studio XE6의 새로운 기능과 더불어

여러분들이 실무에서 바로 응용가능한 팁과 샘플을 제공하려 하니 많은 참여 부탁드립니다.


http://onoffmix.com/event/27167



이번 세미나에 참석하시면 새로운 기능에 대한 시연과 다양한 팁을 얻어가실 수 있습니다.
※ 참석자분들께 데모 소스코드와 발표자료가 제공됩니다!


품질, 안정성, 성능이 강화된 RAD Studio XE6를 소개합니다.

3040b974c1313e544e37eceeae3c25fd.pngVCL 코드베이스와 개발자에게 파워를 더하자! 
더욱 다양해진 VCL 스타일, 새로운 태스크바 컴포넌트, 디바이스 센서까지를 이용해 최신 스타일의 윈도우 애플리케이션으로 발전하세요.
시연) 개선된 기능과 현대식 문법을 이용해 더 빠르고 더 쉽게
        개발할 수 있는 팁 제공



더 빠르고 더 강력한 FireDAC을 소개합니다. 
더욱 빠르고 간편한 엔터프라이즈급 데이터베이스 연결을 위한 FireDAC을 소개합니다. 데이터 액세스 방식을 dbExpress에서 FireDAC으로 교체하면 얼마나 빨라질까요?
시연) dbExpress와 FireDAC간의 속도 비교,
        BDE를 FireDAC으로 마이그레이션 팁



FireDAC_logo02_193x175.jpg


e748db1d43e977bb992dc2db5062dbeb.png단 하나의 코드베이스로
윈도우/맥/안드로이드/iOS 완벽 지원!
 

오브젝트 파스칼(Delphi) 또는 C++, 둘 중 익숙한 언어를 선택하세요! 단 하나의 코드베이스에서 대표적인 플랫폼 앱을 모두 개발할 수 있습니다.
시연) 모바일에서 데이터 활용 및 다양한 코드 샘플


소개합니다 "앱 테더링"!
VCL 애플리케이션을 모바일로 확장
 
여러분의 VCL 애플리케이션에 앱 테더링을 이용해 모바일로 확장하세요. 여러분의 아이디어를 더해 기회를 만들어 보세요.
시연) 가상의 포스 머신과 모바일 사인패드 연결 데모
1cd9de5a6c6addb0a2d532808ddb6800.png


※ 좌석 제한이 있으므로, 반드시 사전 접수해주시기 바랍니다.
※ 주차안내: 기본 30분 1,500원 / 10분 초과시 500원 / 문의: 051-441-7782 


세션 진행자:

speaker3.jpg김 현 수

현재 데브기어의 엠바카데로 모바일 분야 기술 전담 팀장이자, 델파이 에반젤리스트 입니다. 다양한 세미나에서 연사로도 활약하고 있으며, 개발자들이 필요로 하는 기술자료들을 제공하고 있습니다. 
관련 자료는 데브기어 기술자료 페이지(http://tech.devgear.co.kr) 와 블로그(http://blog.hjf.pe.kr/)에서 확인할 수 있습니다. 


Agenda:

시간세션
14:30~15:00등록
15:00~15:50VCL 코드베이스와 개발자에 파워를 더하자!
15:50~16:30데이터베이스,통합,확장성있는 서비스와 RAD Studio의 연결
16:30~16:50(휴식시간)
16:50~17:30모바일 그리고 FM 애플리케이션 플랫폼
17:30~18:00VCL 애플리케이션을 모바일로 확장



신청


저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License

험프리.김현수 험프리.김현수 교육, 세미나 Rad Studio, XE6, 부산, 세미나

  1. 와 듣고싶었>.ㅜㅜ

  2. 안타깝습니다^^ 무사히 잘 끝났습니다. 세미나 후에 뒷풀이도 즐거웠구요.

    아까우셨다면, 6월 10일에 진행 예정인 웹세미나를 기대해 주세요.
    참여 링크가 발표되면 포스팅해 드리겠습니다.

    관심 가져 주셔서 감사합니다^^