パスワードを忘れた? アカウント作成

あなたのタレコミがスラドを支えます。さぁ、タレこめ!

13647687 story
GUI

ダーク系のUIテーマ、使ってる? 71

ストーリー by headless
暗黒 部門より
Firefox NightlyがWindows 10のライト/ダークモード設定を反映するようになった(Firefox NightlyのツイートBug 1368808)。

Windows 10のライト/ダークモード設定は「設定」アプリの「個人用設定→色→既定のアプリモードを選択します」で選択できる白/黒の配色モード設定だ。この設定が反映されるのは一部のUWPアプリのみで、Windows 10 Insider Previewビルドではエクスプローラーにも反映されるようになっているが、Microsoft Edgeですら別途設定する必要がある。Firefox Nightlyの場合、デフォルトのテーマを選択した場合にWindows 10のライト/ダークモード設定が反映されるようになる。

ライトモードの方は標準的な配色なので特に問題ないが、ダークモードでは非対応アプリの画面がまぶしく感じられることもある。Windows 10に限らず、Webブラウザーの場合はダークモードでも表示内容がWebページ次第となるものが多い。AndroidアプリSamsung Internet BrowserのナイトモードはWebページの配色もダーク系に変更されて見やすいが、メニュー表示やタブ切り替え時などに白い部分が多くなってやはりまぶしい。スラドの皆さんはOS/アプリでダーク系のUIテーマを使用しているだろうか。
13646926 story
ビジネス

PayPal、死去したユーザーに死去は規約違反だと通告 54

ストーリー by headless
死亡禁止条項 部門より
PayPalが5月に死去した英国のPayPal Creditユーザーに対し、死去が利用規約に違反すると書面で通告したそうだ(ユーザーの夫のツイートThe Next Webの記事BBC Newsの記事Neowinの記事)。

このユーザー、Lindsay Durdleさんは癌のため5月31日に37歳で死去。夫のHowardさんがPayPalに連絡を取り、死亡証明書の写しなど必要な書類を提出した。ところが3週間ほどたって、PayPalから債務不履行を通知する書面がLindsayさんあてに届く。

書面でPayPalは「あなたが死亡したとの通知を当社が受けたことで、あなたはPayPal Creditの利用規約15.4(c)に違反した状態にある」とし、その結果PayPalはアカウントの解約と利用契約の終了、未払い残高の全額支払いを要求できると述べている。

その後PayPalはHowardさんに謝罪し、再発防止を約束した。原因についてはバグまたは出来の悪いテンプレート、人的ミスのいずれかだと説明しているという。Howardさんは愛する人を失ったばかりの人を傷つけないよう、より多くの組織が感情を理解し、常識的な行動をとるようになることを望むと述べている。
13646292 story
iOS

iOS 11.4.1、言語が中国語に設定されていた場合に「Taiwan」と入力するとクラッシュする問題を修正 31

ストーリー by hylom
金のためなら忖度 部門より
あるAnonymous Coward曰く、

先日公開されUSB制限モードなどが話題となるiOS 11.4.1だが、「Taiwan」とタイプしたときに特定の言語や地域設定を施したiPhoneがクラッシュする問題がひっそりと修正されたことも話題となっている(GIGAZINEEngadget JapaneseYahoo!ニュース)。

報道によると、この不具合は国や言語の設定に中国や中国語を設定している場合に起きていたそうで、Appleが中国政府におもねって台湾国旗の絵文字を削除したが、対応が不完全で絵文字の変換処理でnull参照となりクラッシュしてしまったと分析している。

これが忖度なのか要求があったのかは不明だが、こうした対応がバグという形で白日の下に晒されてしまうというのは皮肉なものである。

13645456 story
iOS

USB制限モードを搭載したiOS 11.4.1が一般リリース 9

ストーリー by hylom
ついに 部門より
headless曰く、

Appleが9日に一般リリースしたiOS 11.4.1で、以前からたびたび話題に上っていたiOSのUSB制限モードが搭載された(AppleサポートドキュメントHT208857The Vergeの記事[1]Mac RumorsArs Technica)。

USB制限モードはパスワード保護された端末のロックを解除せずに一定時間経過すると、Lightningポートの機能が充電のみに制限されるというものだ。iOS 11.4.1の場合、USBアクセサリーやPCと接続するには少なくとも1時間以内にロックが解除されている必要があり、そうでない場合はロックを解除しなければUSBデバイスが認識されない。状況によっては充電もできない可能性があるそうだが、USB電源アダプターを接続した場合は問題なく充電できるとのこと。なお、「設定」アプリの「Face ID/Touch IDとパスコード」で端末ロック時のUSB使用を許可する設定にすることも可能だ。

主に捜査機関が使用するGrayKeyなどのiPhoneアンロックツール対策とみられるUSB制限モードだが、ElcomSoftによるとUSB制限モードに入る前であればLightning to USB 3 Camera AdapterのようなLightningポート用のアクセサリーを接続するだけで制限時間の延長が可能になる問題があるという。Lightningポート用アクセサリーであれば何でもよいというわけではないようだが、捜査機関は押収したiPhoneに充電も可能なアクセサリーを接続することで、アンロックツールが使える場所へ移動するまで制限時間を延長できる。押収時点でロック解除から1時間以上経過していればどうにもならないが、2年前の調査によるとiPhoneのロック解除は1日平均80回とのことで、持ち歩いているiPhoneが1時間以上ロックされたままになっている可能性は低いようだ(ElcomSoft blogThe Vergeの記事[2]SlashGear)。

13640098 story
Chrome

Chrome 67で封じたはずのダウンロード爆弾バグが復活。Firefox、Vilvadiなども影響 26

ストーリー by hylom
蘇ってしまった 部門より
あるAnonymous Coward曰く、

Google Chrome 67がリリースされたばかりだが、Chrome 65で修正されたはずの「Download bomb(ダウンロード爆弾」バグが復活したという。Bleeping Computerのテストによると、Firefox、Vilvadi、Opera、Braveなどのブラウザにも影響を与えているとしている。Internet ExplorerとEdgeには影響はない(Bleeping ComputerFOSSBYTESAppualsSlashdot)。

Download bombはファイルをダウンロードしてローカルに保存するAPIを悪用したもので、悪意のあるページにアクセスした際に何百から何千ものダウンロードを行わせてブラウザをフリーズさせるとともに、この問題を解決するための「サポート電話番号」を提示、ブラウザのロックを解除するために一定の金額を要求するといった「テクニカルサポート詐欺」などで使われていた( 過去記事)。

皮肉なことに最新のChrome 67(67.0.3396.87)でこの問題が復活したことで、ブラウザーを最新の状態に保っている人ほど問題を引き起こす可能性があるとしている。

13637370 story
バグ

Galaxy S9/Note 8などのメッセージアプリに端末内の写真が勝手に送信される不具合? 25

ストーリー by hylom
報告待ち 部門より

SamsungのGalaxy S9やGalaxy Note 8ユーザーから、端末内の写真がメッセージアプリで勝手に送信されるという問題が報告されているようだ(iPhone ManiaGIGAZINEredditのr/GalaxyS9での報告スレッドredditのr/GalaxyNote8での報告スレッド)。

送信先は連絡先に登録している相手で、送信パターンも最近の写真だけが送信されたケース、端末内に保存されたすべての写真を連絡先に登録された全員に送信されたケースなど複数が報告されている。さらにメッセージアプリの送信履歴に残らないとのことで、確認も難しいという。

13634966 story
セキュリティ

AvastやAVGを利用している環境でFirefoxがTLS 1.3を利用できなくなるトラブル 41

ストーリー by hylom
またAvastか 部門より

セキュリティソフトを導入しているとFirefoxからGoogleのサービスへのアクセスができなくなる、といった問題が報告されている(ghacks.net)。

問題となっているのはAvastおよびAVGのセキュリティソフト。これらのセキュリティソフトを導入した環境でFirefoxでTLS 1.3を利用しようとすると問題が発生するようだ(MozillaのBugzillaAvastのフォーラム)。

また、ChromeでもAvastを利用している環境でTLS 1.3接続関連のトラブルが発生することがあるようだ(The Chromium Projectsでの報告)。

13633983 story
ニュース

シマンテック社のワンタイムパスワードシステムで障害、複数の銀行でネット振込みできず 25

ストーリー by hylom
早く復旧してよかったですね 部門より

6月27日、シマンテックの認証サービスが障害を起こし、その影響でりそな銀行やセブン銀行などのネットバンキングが一部利用できなくなるというトラブルが発生した(日経xTECHNHKセブン銀行の発表)。

りそな銀行は振込時に、セブン銀行は新規の振込先指定時にワンタイムパスワードでの認証が必要となり、ここでシマンテックのサービスが使われていたという。そのため、障害の発生でこれらの操作が行えなくなっていた。

13633934 story
ノートPC

パナソニックのバッテリ不具合対策ツール「バッテリー診断・制御プログラム」、インストール時にトラブルの可能性 16

ストーリー by hylom
踏んだり蹴ったり 部門より

パナソニックはノートPC「レッツノート」シリーズのバッテリ過熱・発火問題を受け、バッテリーの劣化状況を分析して制御する「バッテリー診断・制御プログラム」を公開したのだが、このプログラムが原因で一部機種が起動しなくなるといったトラブルが発生しているという(PC Watch)。

プログラムのインストール時、ROMの書き換え作業の際に特定の割り込み処理が発生するとエラーとなってROMの書き込みが中断されてしまうのが原因で、修復にはメインボードの交換が必要となるという。エラーの発生確率は0.4%だそうだ。

13630146 story
Windows

Windows Insider Program、「スロー」リングに意味はあるのか 23

ストーリー by headless
意味 部門より
Windows Insider Programでは、スローリングに新しいWindows 10 Insider Previewビルドが長らく提供されていないようだ(Neowinの記事Flight Hub)。

Windows Insider Programでは新ビルドの提供頻度順に「ファースト」「スロー」「リリースプレビュー」の3つのリングがオプションとして用意されており、昨年7月にはリリースブランチを飛ばして次の開発ブランチを受け取る「Skip Ahead」が追加された。

今秋リリースが予定されているWindows 10のRS5ビルドは2月にSkip Ahead向けの提供が始まり(ビルド17604以降)、Windows 10 バージョン1803(RS4)の一般リリース以降はファーストリングにも提供されている(ビルド17661以降)。しかし、スローリング向けに提供されたビルドはバージョン1803のリリースビルド(ビルド17134)が最後で、RS5ビルドは一度も提供されていない。RS5初のBug Bashも22日に開始されているが、スローリングのままでは参加できないことになる。

Microsoftは5月のBuild 2018で、ファーストリングに提供したビルドのフィードバックで新たな問題が報告されなければそのまま、問題が報告されれば修正後にスローリングへ提供することで、スローリングのユーザーが利用可能なビルドを増やす計画を明らかにしていた。しかし、現在のところ計画は実行に移されていないようだ。なお、現在提供されているWindows 10 Insider PreviewのISOイメージはビルド17115とビルド17127のみ。RS5どころかバージョン1803のリリースビルドを入手することもできない状況だ。
13628327 story
Windows

Microsoft、SSE2非サポート環境へのWindows 7更新プログラム提供を終了か 65

ストーリー by hylom
さすがにSSE2非搭載CPUはもうアレでは 部門より
headless曰く、

MicrosoftがSSE2をサポートしない古いCPUを搭載したPCに対し、Windows 7の更新プログラム提供を打ち切ったのではないかという見方がでている(ComputerworldSoftpedia)。

Microsoftは3月の月例更新(マンスリーロールアップKB4088875またはセキュリティのみの更新プログラムKB4088878、以降はマンスリーロールアップのリンクのみ記載)を適用するとSSE2非サポート環境でSTOPエラーが発生するという問題について、当初は「解決に取り組んでおり、今後のリリースで更新プログラムを提供する」とサポート記事の「回避策」で説明していた。

この問題は4月5月の月例更新でも解決せず、同じ説明が記載されていたが、5月下旬になって英語版の各サポート記事では回避策が「SSE2をサポートするマシンにアップグレードするか、マシンを仮想化する」というものに変更された。6月の月例更新のサポート記事には以前の回避策が記載されていたが、後に問題自体が削除され、修正もされていないようだ。

なお、この問題に関する日本語版サポート記事の回避策は変更されておらず、今後のリリースで更新プログラムを提供する計画が3月分~6月分すべてに記載されている。

13622893 story
Windows

英消費者保護団体、Windows 10の更新で発生する問題への対応改善をMicrosoftに求める 118

ストーリー by hylom
圧力 部門より
headless曰く、

Windows 10の更新で発生する問題について、英消費者保護団体Which?が消費者の権利を尊重するようMicrosoftに求めている(Which?プレスリリースSoftpediaRegister)。

Which?では2016年、1,000人以上の会員からWindows 10の更新に関する苦情が寄せられたことを受けてMicrosoftに対応を要請している。しかし、今年3月に1,100人以上の会員を対象に調査を実施したところ、半数以上からWindows 10の更新で何らかの問題が発生したとの回答があったという。問題の中ではソフトウェアの互換性(21%)が最も多く、ハードウェアの互換性(16%)が続く。PCが動作しなくなったという回答者の46%が有償で修理しており、平均費用は67ポンド(約9,900円)だったとのこと。過去3年間でWhich?が受けたWindows 10に関する問題は、モバイルOSを含めて他の全OS合計よりも多いそうだ。

そのため、Which?はMicrosoftに対し、Windows 10で発生したすべての問題を無料で修復できるよう努めること、問題発生前の状態に戻すために時間や費用を使ったユーザーに金銭的補償をすること、重要なセキュリティ更新プログラムを機能更新プログラムから独立して適用できるようにし、問題の発生することが多い機能更新プログラムを適用するかどうか選択できるようにすることを求めている。金銭的補償については、2015年10月以降にPCを購入し、その後のWindows 10更新プログラムで問題が発生した場合、英国では2015年消費者権利法過去記事)の対象になる可能性があるとのこと。

問題が発生した場合の消費者側の対応としては、support.microsoft.comから直接サポートを要請し、「Microsoft support」をWeb検索しないことや、消費者権利法で保護されることを念頭に置いて行動すべきとのこと。最後の手段としては、少額裁判所で手続きすることも可能だと述べている。

13619320 story
バグ

エミュレータ移植のWii版マリオ64、浮動小数点演算の関係でオリジナル版とは挙動が異なることが判明 58

ストーリー by hylom
浮動小数点の罠 部門より

エミュレータを使って移植されているWii版のスーパーマリオ64では、特定の場所の「揺れる足場」の挙動がオリジナルのNINTENDO64版とは僅かに異なるという。その原因は、64ビット浮動小数点演算結果を32ビット浮動小数点に変換する際の処理が異なる点にあるそうだ(なぜWii版マリオ64で長時間放置すると足場が浮かび上がるのか(非技術者向け解説))。

ことの発端は、ゲーム内でジャンプ操作を行うための「Aボタン」を押さないでステージをクリアするという縛りプレイを行っているプレイヤー達による研究で、「ほのおの うみの クッパ」というステージではWii版に限り長時間待つと「揺れる足場」が浮き上がっていくことが分かったという(AUTOMATON)。

これは、足場の揺れ具合を計算する処理において64ビット浮動小数点数を32ビット浮動小数点数に変換する際に僅かに丸め誤差が発生し、それが累積することによるものだという。縛りプレイヤーたちはこれを利用して足場を十分な高さまで浮上させることで、Aボタンを押さずにステージクリアを達成することにチャレンジしているようだ。

13619165 story
バグ

さまざまなソフトウェアでのアーカイブファイル展開処理に脆弱性、任意コードの実行を許す可能性 32

ストーリー by hylom
広範囲に影響 部門より
あるAnonymous Coward曰く、

イギリスのセキュリティベンダーSnykが、ZIPなどのアーカイブファイルの展開時における脆弱性について注意喚起を行っている(発表された情報JPCERT/CC窓の杜)。

この脆弱性は「Zip Slip」と名付けられており、アーカイブ内に格納されているファイルのパスを相対パスに設定することで、利用者の意図とは異なる場所にファイルを展開させるというもののようだ。アーカイブファイルを操作するツールの一部ではこういった相対パスで指定されたファイルを検証せずにその場所に展開するものがあり、こういったツールで問題が発生するという。また、こういった問題はZIP以外のファイル形式でも発生する可能性があるという。

すでに複数のベンダーに非公開で報告が行われているとのことで、その多くで対策が実施されているという。影響を受ける製品やそのバージョン、対策状況などは“GitHub”のプロジェクトページで公開されている。

この問題はプログラマ向け情報サイト「StackOverflow」などで公開されている脆弱性のあるサンプルコードがそのまま使われることで拡散したともされている。

13618470 story
Facebook

プライベートな投稿が全員に公開される可能性のあるFacebookのバグ、1,400万人に影響 54

ストーリー by headless
公開 部門より
Facebookは7日、共有範囲ツールのバグにより、プライベートな投稿を全員に公開してしまう可能性があったとして、影響を受ける1,400万人に通知を開始した(Facebookのニュース記事BetaNewsの記事Ars Technicaの記事The Guardianの記事)。

共有範囲ツールは投稿を見ることのできる人の範囲を指定するもので、前回投稿時の共有範囲を記憶し、次回以降は同じ共有範囲を自動的に適用できることになっている(Facebookのヘルプ記事)。

今回の問題は、Facebookがプロフィールで注目のアイテムを共有する新しい方法を開発していた時に発生したバグだという。注目のアイテムの共有範囲は誰でも見ることのできる「公開」だが、注目のアイテムだけでなくすべての投稿で共有範囲ツールのデフォルトを「公開」に設定してしまったとのこと。共有範囲を選択すること自体は可能だったようだが、確認せずに投稿すると公開状態になる。

問題の発生した期間は5月18日~27日で、過去の投稿には影響しない。バグは既に修正されており、影響を受けるアカウントの共有範囲設定は以前の状態に復元されているとのこと。Facebookは念のため期間内に共有範囲「公開」で投稿した人全員に問題を通知し、期間内の投稿について共有範囲を見直すよう求めている。

なお、期間内に注目のアイテムを設定した人限定のようにも読めるが、明確な記載はない。実際に影響を受けた方はおられるだろうか。
typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家

読み込み中...