パスワードを忘れた? アカウント作成

アカウントを作成して、スラドのモデレーションと日記の輪に参加しよう。

13348463 story
Wine

GNOMEのファイルマネージャーで任意のVBScriptコードを実行可能なバグ「Bad Taste」 12

ストーリー by headless
不味 部門より
GNOMEのファイルマネージャー「GNOME File (Nautilus)」で任意のVBScriptコードを実行可能な脆弱性「Bad Taste」が発見された(発見者による解説記事The Registerの記事Neowinの記事Bleeping Computerの記事CVE-2017-11421)。

問題はWindowsの実行ファイル(.exe)やWindowsインストーラーパッケージ(MSIファイル: .msi)などのアイコンをGNOME File上で表示するために使われる「gnome-exe-thumbnailer」のバージョン0.9.4-2以前に存在し、Wineがインストールされた環境で再現する。また、GNOME Fileのほか、「Cinnamon Nemo」や「MATE caja」といったファイルマネージャーも影響を受けるとのこと。

バージョン0.9.4-2までのgnome-exe-thumbnailerはMSIファイルを処理する際、Wineが利用できる場合には一時ファイルとしてVBSファイルをテンプレートから生成し、スクリプトを実行して「WindowsInstaller.Installer」オブジェクトからファイルバージョンを抽出する。しかし、スクリプトにはMSIファイルのファイル名が記述されるため、VBScriptコードとして解釈可能なファイル名にすることで任意のVBScriptコードを実行可能になる。
13348448 story
iOS

Apple、iOSやmacOSなどの脆弱性を多数修正 8

ストーリー by headless
多数 部門より
Appleは19日、CVE-IDにして合計69件、延べ208件の脆弱性を修正するiOSやmacOSなど7本のソフトウェアのセキュリティアップデートを公開した(The Registerの記事Neowinの記事The Vergeの記事9to5Macの記事)。

修正件数が最も多いのはiOS 10.3.3の47件。半数以上の24件をWebKit関連の脆弱性が占める。次に多いのはtvOS 10.2.2の38件で、37件のmacOS Sierra 10.12.6が続く。ただし、macOSでは25件の脆弱性を修正するSafari 10.1.2の修正情報が別途公開されているため、合計ではmacOS関連の脆弱性が最も多い。なお、これらの修正の一部は同日公開されたOS X El Capitan/Yosemiteのセキュリティアップデート(2017-003)にも含まれる。

今回のセキュリティアップデートはWindowsユーザーも無縁ではない。iTunes 12.6.2 for Windowsでは23件、iCloud for Windows 6.2.2では22件の脆弱性が修正されている。iTunes/iCloudで修正された脆弱性はほとんどがWebKit関連だ。このほか、watchOS 3.2.3でも16件の脆弱性が修正されている。

今回修正された脆弱性のうち、任意コード実行につながる可能性があるものは全69件中46件。WebKit関連では24件中19件となっている。iOS/macOS/tvOS/watchOSでは、BroadcomのWi-FiチップBCM43xxで発見されたリモートからの任意コード実行を可能にする脆弱性CVE-2017-9417(Broadpwn)も修正された。なお、GoogleはBroadpwnの脆弱性に対処したAndroidのセキュリティパッチを7月5日にリリースしている。
13348064 story
バグ

Xbox Oneでアニメ「マイリトルポニー」のエピソードに言及した奇妙なエラーが表示されるトラブル 18

ストーリー by headless
言訳 部門より
Xbox Oneで18日(米国時間)、テスト用の奇妙なエラーメッセージが表示されるトラブルが発生していたそうだ(Neowinの記事On MSFTの記事Redditのスレッド)。

「Mock Error Title」と題されたこのエラーメッセージが日本語環境でも表示されていたのかどうかは不明だが、簡単に日本語訳すると以下のような内容となる。

このエラーについての説明は少し長くなる。それを読んで涙しなさい(Read it and weep)!もしもこのフレーズをインターネットで検索したことがないなら、ぜひ検索するように!マイリトルポニーの「Read it and Weep」というエピソード(日本放送時のエピソードタイトルは「レインボーダッシュの秘密」だった模様)を見つけることになるだろう。クラウドチェイサーとワンダーボルト、君たちを決して忘れない!

これについてMicrosoftのマイク・バラー氏は、その日のうちに修正を提供できるとし、表示されるべきではないテスト用の文字列が表示されてしまったとTwitterで説明した。また、別のツイートへの返信では、マイリトルポニーのファンではないと言い訳している。

13348058 story
ソフトウェア

AvastがPiriformを買収 14

ストーリー by headless
買収 部門より
Avast Softwareは19日、CCleanerなどのユーティリティーを開発するPiriformの買収を発表した(AvastのプレスリリースPiriformのブログ記事VentureBeatの記事BetaNewsの記事)。

CCleanerは不要なレジストリ項目や不要ファイルを削除することでWindowsを高速化するユーティリティー。その効果についてMicrosoftからは否定的な意見も出ているが、ユーザー数は1億人を超えているそうだ。Mac版Android版も提供されており、Android版のユーザーは1,500万人にのぼるという。

AvastはAvast Cleanupのほか、昨年買収したAVGAVG TuneUpなどの最適化ユーティリティーを提供しているが、CCleanerブランドは別途維持し、継続してサポートしていく。CCleanerが加わることで、パフォーマンスを求めるより広いユーザー層に到達できると期待しているようだ。なお、Piriformが提供しているDefragglerRecuvaなど、CCleaner以外のユーティリティーについては言及されていない。
13347471 story
ニュース

「テレビの話は本当のことが多い」と答えた子供、71.3% 128

ストーリー by hylom
ネットには嘘のことを言っている人もたくさんいますからね 部門より
masakun 曰く、

博報堂がまとめた調査「こども20年変化」によると、「テレビの話は本当のことが多い」と答えた子供が過去最高の71.3%を記録したそうだ(ITmedia生活総研「こども20年変化」続報)。

「こども20年変化」は博報堂生活総合研究所が1997年より10年ごとに、小学4年生から中学2年生までの800人の男女を対象に、ほぼ同じ質問内容を踏襲したアンケート調査。メディアの意識について、2017年の調査では「テレビの話は本当のことが多い」が71.3%(1997年は47.9%)にのぼり過去最高になった一方「インターネットの話は本当のことが多い」は29.0%にとどまり、10年前の40.8%から下回った。

ネットは信頼できずテレビは信用に足ると、子供が何を見てそう判断したのか興味あるが、一方タレこみ人としては、7月10日の閉会中審査で加戸守行前愛媛県知事が感激したと述べた言葉を紹介したい。「たくさんわたくしのところには取材がありましたけれども、都合のいいことはカットされて、わたくしが申し上げたいことを取り上げていただいたメディア(新聞やテレビ)はきわめて少なかったと残念に思いますけれども、あのYouTube(インターネット)がすべてを語りつくしているのではないかなと思います」。

タレこみ人は一次情報源にアクセスしやすいネットに重きをおく(そもそもテレビは片づけた)が、スラド諸氏の皆さまは、テレビとネットの情報、どちらに重きをおかれるだろうか。

13346164 story
検閲

イギリスでは来年4月よりポルノサイトでのユーザー年齢証明が必須に 25

ストーリー by hylom
どういう結果になるかが見物ですね 部門より

イギリスでは2018年4月より、ポルノサイトにアクセスする際に年齢証明が必須となるそうだ(ITmedia英政府の発表)。

2018年4月に施行される予定の「Digital Economy Act 2017」で義務付けられるもので、違反した企業はISPからブロックされるという。年齢証明にはクレジットカードなどが使われるようだ。

また、この法案には動画配信サービスに対し字幕や番組に関する音声での説明を必須にすることや、botによるチケットの買い占めとその転売を違法とすることなども含まれているという。

13346065 story
お金

ビットコインの分裂問題、取引の一時停止にまで発展 23

ストーリー by hylom
利害対決 部門より
あるAnonymous Coward曰く、

ビットコインの仕様上の問題を解決するための手法を巡り、ビットコイン取引所や利用者、開発者の間で議論が続いていることは以前報じられていたが(過去記事:Bitcoinのスケーラビリティ問題、ハードフォーク敢行で解消なるかビットコイン分裂問題、取引所は現在のビットコインを支持)、日本仮想通貨事業者協会がこの「分裂危機」に備えるため、8月1日0時よりビットコインの取引を一時停止すると発表した(ITmedia読売新聞)。

同協会には13の取引所が加盟しており、このすべてで取引が一時停止される。

ビットコインにおける問題解決のための手法は複数が提案されているが、どれを採用するかの合意はできておらず、そのため一部のビットコイン採掘者らの間で既存のビットコインとは互換性のない「Bitcoin Unlimited」と呼ばれる仕様を強制的に導入する動きが見られていた。こういったトラブルを解決するため「UASF(User Activate Soft Fork)」という手法が提案され、これが8月1日に実施されることになったのだが、これに反対する陣営(中国のビットコイン大手採掘業者Bitmainなど)が「UAHF(User Activate Hard Fork)」というUASFとは互換性のない手法を提案。もしUASFが8月1日に実施された場合、それとは互換性のない方式で独自にBitcoinの採掘を続ける方針を示している。

UASFが実施された場合、実際にどのようなトラブルが発生するかは予測できていない。大手採掘業者が採掘から抜けることで、Bitcoin取引の認証に時間がかかるようになる可能性がその1つとして指摘されているが、それ以外のトラブルが発生する可能性もあるようだ。

13346044 story
Google

Google Glassの業務用向け新バージョン「Enterprise Edition」登場 13

ストーリー by hylom
需要はある 部門より
あるAnonymous Coward曰く、

2015年に一般販売が中止となったGoogleのウェアラブルデバイス「Google Glass」だが、新バージョン「Glass Enterprise Edition」が発表された。一般販売中止時には企業や開発者への提供は継続されるとされていたが、今回発表された新バージョンも業務用向けとされている(GIGAZINEAFPCNBCWIREDSlashdot)。

作業員などが、両手を作業に使っている状態で情報を参照するといった目的で使用することを想定しており、すでにサードパーティ製のソフトウェアなどもあるそうだ。本バージョンではカメラの高解像度化やバッテリ駆動時間の延長といった強化が行われているとのこと。

13344946 story
インターネット

Netflix、視聴者がストーリー展開を選べる番組を配信 27

ストーリー by hylom
TV番組もパーソナライズ 部門より

動画配信サービスNetflixでは、独自のコンテンツ制作にも積極的に取り組んでいる。その1つとして、新たに「視聴者が展開を選択できる」番組を実験的に制作したそうだ(WIRED)。

Netflixでは、「長靴をはいたネコ」と「バディ・サンダーストラック」という2つの子供向け番組でこの仕組みを導入した。この番組では、番組の途中で再生が一時停止され、選択肢が提示される。そこで視聴者が選択肢を選ぶと、それに沿った番組の続きが再生開始されるという。選択肢によってストーリーが変化するだけでなく、ストーリーの長さも変化するそうだ。また、永遠にストーリーがループするような選択も選べるという。

13344620 story
インターネット

米Amazon.com、独自のメッセージアプリ「Anytime」を開発中 31

ストーリー by hylom
順調にGoogleのようになっている気がする 部門より

米Amazon.comが、新たなメッセージングアプリ「Anytime」を開発しているという。このアプリはPCおよびスマートフォン、タブレットなどに対応するもので、テキストメッセージおよびボイスチャット/ビデオチャットでのコミュニケーション機能などを備えるという。さらにゲーム機能やボットを介したさまざまなサービス提供なども考えられているようだ(iPhone ManiaEngadgetAFTVnews)。

Amazonは企業向けチャットサービス「Slack」の買収を検討していると報じられているが、Anytimeはそれとは異なり、どちらかというとLINEアプリに近いようなコミュニケーションツールの模様。

13342940 story
Yahoo!

ヤフーショッピングの「売れてる順」最上部に表示される広告、広告と認識されないおそれがあるとして消費者庁が問題視 35

ストーリー by hylom
グレーな表示はやめましょう 部門より

以前、「ヤフーショッピングの検索結果の表示順を金で買えるシステムが問題視される」という話があった。これは、広告料を支払うことで「おすすめ順」に商品が表示される際の表示順序を上げることができるというものだったが、これに加えて「売れている順」表示の最上位に、一見して広告とはわかりにくい形で広告が表示されていることについても消費者庁が問題しているという(朝日新聞)。

広告として表示されている商品には「アイテムマッチ」と表示されているものの、デザインはほかの検索結果と同じ形になっている。そのため「最も売れている商品」に誤認しやすく、景品表示法に違反するおそれがあるという。

13341658 story
iOS

Apple、iOSの広告ブロックはSafari用のものだけを認める方針か 36

ストーリー by headless
方針 部門より
AppleがiOSの広告ブロックアプリについて、Safari用のものだけを認める方針に転換したと報じられている(9to5Macの記事Mac Rumorsの記事)。

iOS 9以降ではSafariの拡張機能として広告ブロック機能を提供できるようになっているが、VPN/ルート証明書を使用してSafari以外のアプリで広告ブロックを提供するアプリもApp Storeで入手可能だ。こういったアプリを開発するFutureMindがアプリを更新しようとしたところ、App Storeのレビューで却下されたという。Appleは2015年に独自のルート証明書をインストールする広告ブロックアプリをApp Storeから削除しているが、これとは別の理由のようだ。

FutureMindによれば、Appleは今後Safariのコンテンツブロック機能を使用する広告ブロックのみを許可し、VPN/ルート証明書による広告ブロックは許可しないと言われたそうだ。さらに、FutureMindのアプリはApp Store審査ガイドラインの4.2に違反するとも指摘されたとのこと。

ガイドライン4.2はアプリの最低限の機能を規定するものだ。4.2.1では「用途に合ったAPIおよびフレームワークを使用し、アプリケーションの説明に記載」することを求めており、広告ブロックがVPN/ルート証明書の用途に合わないと判断されたものとみられている。

これについてAppleは、ガイドラインを変更したわけではないと9to5Macに説明。App Storeでは他のアプリの機能を妨げるアプリをこれまでも認めておらず、サードパーティーアプリの広告をブロックするアプリは削除するという。さらに、Appleは開発者が収入を得る手段の一つとして、広告を支持しているとも述べたとのことだ。
13341073 story
バグ

ボルバキアを使用した不妊虫放飼でネッタイシマカの個体数を減らす大規模実験「Debug Fresno」 45

ストーリー by headless
放飼 部門より
Alphabet傘下のVerilyは14日、Sterile Insect Technique(SIT: 不妊虫放飼法)によりネッタイシマカの個体数を減少させる実験「Debug Fresno」を米国・カリフォルニア州フレズノ郡で開始した(Verily Blogの記事プロジェクトページThe Vergeの記事9to5Googleの記事)。

Debug Fresnoはバイオテクノロジー企業 MosquitoMateおよびフレズノ郡の Consolidated Mosquito Abatement Districtとの提携によるもので、MosquitoMateが開発したオスのネッタイシマカ「ZAP」を使用する。実験はフレズノ郡の2地区で20週にわたって実施され、2地区合わせて毎週100万匹のZAPを放出するという大規模なものだ。

ZAPはボルバキアに感染しており、感染していないメスと交配しても細胞質不和合性により卵は孵化しない。ボルバキアは自然に存在する細菌であり、遺伝子操作を用いるものと比較して安全性が高いことをMosquitoMateは示唆している。

なお、フロリダ州のフロリダキーズ諸島では遺伝子操作したネッタイシマカの放出実験が計画されていたが、こちらは現在も実現していないようだ。その一方で、2万匹のZAPを放出する実験が4月に実施されている(プロジェクトページ)。
13340240 story
インターネット

中国が個人のVPNアクセスを禁止するとの報道、当局は否定 30

ストーリー by headless
否定 部門より
中国政府が個人のVPNアクセスを禁止するよう国内通信キャリアに命じたという国外メディアの報道について、そのような通知は出していないと中国情報通信部が否定したそうだ(TorrentFreakの記事Bloombergの記事[1][2]The Paperの記事)。

Bloombergの記事では中国政府が中国3大キャリアを含む国営通信会社に対し、2月1日までに個人のVPNアクセスをブロックするよう命じたという内容を情報通の話として報じている。記事では1月に出された未認可インターネットサービスに対する規制強化に触れ、GreenVPNが7月1日をもってサービスを終了すると発表したことに言及している。ただし、1月の通知は企業向けに提供されるサービスが対象であり、GreenVPNのような個人向けサービスは対象になっていないとみられる。

情報通信部は報じたメディアを名指ししなかったものの、そのような通知は出しておらず、誤った報道だと澎湃新聞(The Paper)に対して述べたという。また、Blooombergに対しては、1月の通知はビジネスや一般のユーザーに影響するものではなく、VPNなどを必要とする企業は認可された通信会社のサービスを利用すればいいなどと説明したとのことだ。
13339340 story
プライバシ

無料Wi-Fiサービスの利用規約、ちゃんと読んでる? 59

ストーリー by headless
義務 部門より
公衆Wi-Fiサービスを提供する英Purpleが無料Wi-Fiサービスの利用規約に1,000時間のコミュニティサービスを義務付ける条項を含める実験を行ったところ、2週間で22,000人以上が利用規約に合意したそうだ(Purpleのブログ記事The Registerの記事The Guardianの記事Neowinの記事)。

コミュニティサービス条項は通常の利用規約に追加されており、以下のような作業が含まれる。
  • 地域の公園で動物の排せつ物を掃除する
  • 野良猫や野良犬を抱きしめる
  • 手作業で下水の詰まりを取り除く
  • 地域のイベントなどで仮設トイレを掃除する
  • カタツムリの殻をペイントして彼らの存在を輝かせる
  • 道路に貼り付いたチューインガムをはがす

ただし、これは人々が無料Wi-Fiにサインアップする際の認識不足へ注目を集めるための実験であり、実際にコミュニティサービスを強制することはないとのこと。この利用規約では問題のある条項を指摘した人に賞品を贈ることも記載されていたが、コミュニティサービス条項の問題を指摘した人は1人だけだったという。

EUの一般データ保護規則(GDPR)は2018年5月25日に施行されるが、Purpleは実験結果を発表すると同時にGDPRに準拠する最初のWi-Fiプロバイダーとなったことも発表している。今回の実験結果からユーザーが内容を容易に把握できるようにすることも重要だとして、プライバシーポリシーを1,600語から260語に短縮するなどの改善を行ったとのこと。

このような実験をするのはPurpleが初めてではない。2014年にF-Secureが英国・ロンドンで無料Wi-Fiの利用規約に最初の子供を譲るという条項を設けたところ、6人が合意したとのことだ。

typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...