パスワードを忘れた? アカウント作成

最新から新しい日記やタレこみを確認できますよ。

13349743 story
ソフトウェア

ヤフー、「Yahoo!ツールバー」の終了を発表 4

ストーリー by hylom
スマホアプリを執拗に勧めるのも止めて欲しい 部門より

Yahoo! JAPANがWebブラウザ用ツールバー「Yahoo!ツールバー」のサービス終了を発表したASCII.jp)。

Yahoo!ツールバーのFirefox版については2015年12月に提供が終了していたが、Internet Explorer版については提供が継続されており、セキュリティソフトにマルウェアと誤判定されるケースもあった。

今回のサービスの終了は近年のインターネット利用環境の変化や、利用状況を踏まえたものとされている。また、現在Yahoo!ツールバーをインストールしている利用者に対してはアンインストールが推奨されている。

13349291 story
Ubuntu

Canonical、Ubuntu 18.04 LTSの標準搭載デスクトップアプリに関する意見を募集 25

ストーリー by headless
募集 部門より
Ubuntu 18.04 LTSに標準搭載するデスクトップアプリケーションについて、CanonicalのDustin Kirkland氏が意見を募集している(Ubuntu Insightsの記事Phoronixの記事Softpediaの記事)。

Kirkland氏は3月、Ubuntu 17.10に関する要望をHacker Newsで募集しており、予想以上の成果が得られたようだ。CanonicalはUbuntu 18.04 LTSで標準デスクトップ環境をUnityからGNOMEに変更する方針を4月に発表しているが、これもHacker Newsで要望の多かったものであり、既にUbuntu 17.10のベータコードに含まれているという。

UnityからGNOMEへの切り替えに伴い、Canonicalは同梱するデスクトップアプリケーションの検討を行っているが、幅広い意見を取り入れるために意見募集を行うことにしたそうだ。

意見は記事をクロスポストしたHacker NewsやReddit、Slashdotでコメントとして受け付けることを想定していたようだが、その後Googleフォームから送信可能となった。1つのカテゴリーに複数のアプリケーションを指定する場合はカンマで区切って入力すればいい。FOSSでないアプリケーションは「Vivaldi , non-free」のように「, non-free」を付記、該当カテゴリーで完全にWebアプリケーションへ移行している場合、「Gmail-web」のように「-web」を付記してほしいとのこと。
13349016 story
ゲーム

ゲームでキャラクターを倒すとリモートコード実行が可能になるSource Engineの脆弱性 26

ストーリー by headless
必勝 部門より
ゲーム内キャラクターを倒すことでリモートからのコード実行が可能となるValveのSource SDKの脆弱性について、発見したOne Up Securityが解説している(One Up Securityの記事The Vergeの記事)。

脆弱性が存在するのは倒されたキャラクターに適用されるラグドールモデルの処理に関する部分だ。Source Engineではマップファイルにカスタムコンテンツを格納することでユーザーがマップにコンテンツを追加できる。ラグドールモデルファイルをオリジナルと同じリソースパスでマップファイルに格納すれば、オリジナルを置き換えることが可能となる。

ラグドールモデルのルールはトークン化して読み込まれるが、トークン化の際に適切な境界チェックが行われない。そのため、特別に細工したラグドールデータを読み込ませるとバッファーサイズを超えるトークンが生成され、バッファーオーバーフローが発生する。さらにsteamclient.dllではASLRが有効になっていないため、メモリーアドレスは予測可能だという。PoCは30日以内の公開が予告されており、Shell32.dllを読み込ませてcmd.exeを実行するものとのこと。

報告を受けたValveでは、Counter Strike: Global OffensiveTeam Fortress 2Half-Life 2: DeathmatchPortal 2Left 4 Dead 2などの修正を行い、パッチの提供を6月に開始している。
13348463 story
Wine

GNOMEのファイルマネージャーで任意のVBScriptコードを実行可能なバグ「Bad Taste」 31

ストーリー by headless
不味 部門より
GNOMEのファイルマネージャー「GNOME File (Nautilus)」で任意のVBScriptコードを実行可能な脆弱性「Bad Taste」が発見された(発見者による解説記事The Registerの記事Neowinの記事Bleeping Computerの記事CVE-2017-11421)。

問題はWindowsの実行ファイル(.exe)やWindowsインストーラーパッケージ(MSIファイル: .msi)などのアイコンをGNOME File上で表示するために使われる「gnome-exe-thumbnailer」のバージョン0.9.4-2以前に存在し、Wineがインストールされた環境で再現する。また、GNOME Fileのほか、「Cinnamon Nemo」や「MATE caja」といったファイルマネージャーも影響を受けるとのこと。

バージョン0.9.4-2までのgnome-exe-thumbnailerはMSIファイルを処理する際、Wineが利用できる場合には一時ファイルとしてVBSファイルをテンプレートから生成し、スクリプトを実行して「WindowsInstaller.Installer」オブジェクトからファイルバージョンを抽出する。しかし、スクリプトにはMSIファイルのファイル名が記述されるため、VBScriptコードとして解釈可能なファイル名にすることで任意のVBScriptコードを実行可能になる。
13348448 story
iOS

Apple、iOSやmacOSなどの脆弱性を多数修正 25

ストーリー by headless
多数 部門より
Appleは19日、CVE-IDにして合計69件、延べ208件の脆弱性を修正するiOSやmacOSなど7本のソフトウェアのセキュリティアップデートを公開した(The Registerの記事Neowinの記事The Vergeの記事9to5Macの記事)。

修正件数が最も多いのはiOS 10.3.3の47件。半数以上の24件をWebKit関連の脆弱性が占める。次に多いのはtvOS 10.2.2の38件で、37件のmacOS Sierra 10.12.6が続く。ただし、macOSでは25件の脆弱性を修正するSafari 10.1.2の修正情報が別途公開されているため、合計ではmacOS関連の脆弱性が最も多い。なお、これらの修正の一部は同日公開されたOS X El Capitan/Yosemiteのセキュリティアップデート(2017-003)にも含まれる。

今回のセキュリティアップデートはWindowsユーザーも無縁ではない。iTunes 12.6.2 for Windowsでは23件、iCloud for Windows 6.2.2では22件の脆弱性が修正されている。iTunes/iCloudで修正された脆弱性はほとんどがWebKit関連だ。このほか、watchOS 3.2.3でも16件の脆弱性が修正されている。

今回修正された脆弱性のうち、任意コード実行につながる可能性があるものは全69件中46件。WebKit関連では24件中19件となっている。iOS/macOS/tvOS/watchOSでは、BroadcomのWi-FiチップBCM43xxで発見されたリモートからの任意コード実行を可能にする脆弱性CVE-2017-9417(Broadpwn)も修正された。なお、GoogleはBroadpwnの脆弱性に対処したAndroidのセキュリティパッチを7月5日にリリースしている。
13348064 story
バグ

Xbox Oneでアニメ「マイリトルポニー」のエピソードに言及した奇妙なエラーが表示されるトラブル 23

ストーリー by headless
言訳 部門より
Xbox Oneで18日(米国時間)、テスト用の奇妙なエラーメッセージが表示されるトラブルが発生していたそうだ(Neowinの記事On MSFTの記事Redditのスレッド)。

「Mock Error Title」と題されたこのエラーメッセージが日本語環境でも表示されていたのかどうかは不明だが、簡単に日本語訳すると以下のような内容となる。

このエラーについての説明は少し長くなる。それを読んで涙しなさい(Read it and weep)!もしもこのフレーズをインターネットで検索したことがないなら、ぜひ検索するように!マイリトルポニーの「Read it and Weep」というエピソード(日本放送時のエピソードタイトルは「レインボーダッシュの秘密」だった模様)を見つけることになるだろう。クラウドチェイサーとワンダーボルト、君たちを決して忘れない!

これについてMicrosoftのマイク・バラー氏は、その日のうちに修正を提供できるとし、表示されるべきではないテスト用の文字列が表示されてしまったとTwitterで説明した。また、別のツイートへの返信では、マイリトルポニーのファンではないと言い訳している。

13348058 story
ソフトウェア

AvastがPiriformを買収 20

ストーリー by headless
買収 部門より
Avast Softwareは19日、CCleanerなどのユーティリティーを開発するPiriformの買収を発表した(AvastのプレスリリースPiriformのブログ記事VentureBeatの記事BetaNewsの記事)。

CCleanerは不要なレジストリ項目や不要ファイルを削除することでWindowsを高速化するユーティリティー。その効果についてMicrosoftからは否定的な意見も出ているが、ユーザー数は1億人を超えているそうだ。Mac版Android版も提供されており、Android版のユーザーは1,500万人にのぼるという。

AvastはAvast Cleanupのほか、昨年買収したAVGAVG TuneUpなどの最適化ユーティリティーを提供しているが、CCleanerブランドは別途維持し、継続してサポートしていく。CCleanerが加わることで、パフォーマンスを求めるより広いユーザー層に到達できると期待しているようだ。なお、Piriformが提供しているDefragglerRecuvaなど、CCleaner以外のユーティリティーについては言及されていない。
13347471 story
ニュース

「テレビの話は本当のことが多い」と答えた子供、71.3% 143

ストーリー by hylom
ネットには嘘のことを言っている人もたくさんいますからね 部門より
masakun 曰く、

博報堂がまとめた調査「こども20年変化」によると、「テレビの話は本当のことが多い」と答えた子供が過去最高の71.3%を記録したそうだ(ITmedia生活総研「こども20年変化」続報)。

「こども20年変化」は博報堂生活総合研究所が1997年より10年ごとに、小学4年生から中学2年生までの800人の男女を対象に、ほぼ同じ質問内容を踏襲したアンケート調査。メディアの意識について、2017年の調査では「テレビの話は本当のことが多い」が71.3%(1997年は47.9%)にのぼり過去最高になった一方「インターネットの話は本当のことが多い」は29.0%にとどまり、10年前の40.8%から下回った。

ネットは信頼できずテレビは信用に足ると、子供が何を見てそう判断したのか興味あるが、一方タレこみ人としては、7月10日の閉会中審査で加戸守行前愛媛県知事が感激したと述べた言葉を紹介したい。「たくさんわたくしのところには取材がありましたけれども、都合のいいことはカットされて、わたくしが申し上げたいことを取り上げていただいたメディア(新聞やテレビ)はきわめて少なかったと残念に思いますけれども、あのYouTube(インターネット)がすべてを語りつくしているのではないかなと思います」。

タレこみ人は一次情報源にアクセスしやすいネットに重きをおく(そもそもテレビは片づけた)が、スラド諸氏の皆さまは、テレビとネットの情報、どちらに重きをおかれるだろうか。

13346164 story
検閲

イギリスでは来年4月よりポルノサイトでのユーザー年齢証明が必須に 25

ストーリー by hylom
どういう結果になるかが見物ですね 部門より

イギリスでは2018年4月より、ポルノサイトにアクセスする際に年齢証明が必須となるそうだ(ITmedia英政府の発表)。

2018年4月に施行される予定の「Digital Economy Act 2017」で義務付けられるもので、違反した企業はISPからブロックされるという。年齢証明にはクレジットカードなどが使われるようだ。

また、この法案には動画配信サービスに対し字幕や番組に関する音声での説明を必須にすることや、botによるチケットの買い占めとその転売を違法とすることなども含まれているという。

13346065 story
お金

ビットコインの分裂問題、取引の一時停止にまで発展 23

ストーリー by hylom
利害対決 部門より
あるAnonymous Coward曰く、

ビットコインの仕様上の問題を解決するための手法を巡り、ビットコイン取引所や利用者、開発者の間で議論が続いていることは以前報じられていたが(過去記事:Bitcoinのスケーラビリティ問題、ハードフォーク敢行で解消なるかビットコイン分裂問題、取引所は現在のビットコインを支持)、日本仮想通貨事業者協会がこの「分裂危機」に備えるため、8月1日0時よりビットコインの取引を一時停止すると発表した(ITmedia読売新聞)。

同協会には13の取引所が加盟しており、このすべてで取引が一時停止される。

ビットコインにおける問題解決のための手法は複数が提案されているが、どれを採用するかの合意はできておらず、そのため一部のビットコイン採掘者らの間で既存のビットコインとは互換性のない「Bitcoin Unlimited」と呼ばれる仕様を強制的に導入する動きが見られていた。こういったトラブルを解決するため「UASF(User Activate Soft Fork)」という手法が提案され、これが8月1日に実施されることになったのだが、これに反対する陣営(中国のビットコイン大手採掘業者Bitmainなど)が「UAHF(User Activate Hard Fork)」というUASFとは互換性のない手法を提案。もしUASFが8月1日に実施された場合、それとは互換性のない方式で独自にBitcoinの採掘を続ける方針を示している。

UASFが実施された場合、実際にどのようなトラブルが発生するかは予測できていない。大手採掘業者が採掘から抜けることで、Bitcoin取引の認証に時間がかかるようになる可能性がその1つとして指摘されているが、それ以外のトラブルが発生する可能性もあるようだ。

13346044 story
Google

Google Glassの業務用向け新バージョン「Enterprise Edition」登場 13

ストーリー by hylom
需要はある 部門より
あるAnonymous Coward曰く、

2015年に一般販売が中止となったGoogleのウェアラブルデバイス「Google Glass」だが、新バージョン「Glass Enterprise Edition」が発表された。一般販売中止時には企業や開発者への提供は継続されるとされていたが、今回発表された新バージョンも業務用向けとされている(GIGAZINEAFPCNBCWIREDSlashdot)。

作業員などが、両手を作業に使っている状態で情報を参照するといった目的で使用することを想定しており、すでにサードパーティ製のソフトウェアなどもあるそうだ。本バージョンではカメラの高解像度化やバッテリ駆動時間の延長といった強化が行われているとのこと。

13344946 story
インターネット

Netflix、視聴者がストーリー展開を選べる番組を配信 27

ストーリー by hylom
TV番組もパーソナライズ 部門より

動画配信サービスNetflixでは、独自のコンテンツ制作にも積極的に取り組んでいる。その1つとして、新たに「視聴者が展開を選択できる」番組を実験的に制作したそうだ(WIRED)。

Netflixでは、「長靴をはいたネコ」と「バディ・サンダーストラック」という2つの子供向け番組でこの仕組みを導入した。この番組では、番組の途中で再生が一時停止され、選択肢が提示される。そこで視聴者が選択肢を選ぶと、それに沿った番組の続きが再生開始されるという。選択肢によってストーリーが変化するだけでなく、ストーリーの長さも変化するそうだ。また、永遠にストーリーがループするような選択も選べるという。

13344620 story
インターネット

米Amazon.com、独自のメッセージアプリ「Anytime」を開発中 31

ストーリー by hylom
順調にGoogleのようになっている気がする 部門より

米Amazon.comが、新たなメッセージングアプリ「Anytime」を開発しているという。このアプリはPCおよびスマートフォン、タブレットなどに対応するもので、テキストメッセージおよびボイスチャット/ビデオチャットでのコミュニケーション機能などを備えるという。さらにゲーム機能やボットを介したさまざまなサービス提供なども考えられているようだ(iPhone ManiaEngadgetAFTVnews)。

Amazonは企業向けチャットサービス「Slack」の買収を検討していると報じられているが、Anytimeはそれとは異なり、どちらかというとLINEアプリに近いようなコミュニケーションツールの模様。

13342940 story
Yahoo!

ヤフーショッピングの「売れてる順」最上部に表示される広告、広告と認識されないおそれがあるとして消費者庁が問題視 35

ストーリー by hylom
グレーな表示はやめましょう 部門より

以前、「ヤフーショッピングの検索結果の表示順を金で買えるシステムが問題視される」という話があった。これは、広告料を支払うことで「おすすめ順」に商品が表示される際の表示順序を上げることができるというものだったが、これに加えて「売れている順」表示の最上位に、一見して広告とはわかりにくい形で広告が表示されていることについても消費者庁が問題しているという(朝日新聞)。

広告として表示されている商品には「アイテムマッチ」と表示されているものの、デザインはほかの検索結果と同じ形になっている。そのため「最も売れている商品」に誤認しやすく、景品表示法に違反するおそれがあるという。

13341658 story
iOS

Apple、iOSの広告ブロックはSafari用のものだけを認める方針か 36

ストーリー by headless
方針 部門より
AppleがiOSの広告ブロックアプリについて、Safari用のものだけを認める方針に転換したと報じられている(9to5Macの記事Mac Rumorsの記事)。

iOS 9以降ではSafariの拡張機能として広告ブロック機能を提供できるようになっているが、VPN/ルート証明書を使用してSafari以外のアプリで広告ブロックを提供するアプリもApp Storeで入手可能だ。こういったアプリを開発するFutureMindがアプリを更新しようとしたところ、App Storeのレビューで却下されたという。Appleは2015年に独自のルート証明書をインストールする広告ブロックアプリをApp Storeから削除しているが、これとは別の理由のようだ。

FutureMindによれば、Appleは今後Safariのコンテンツブロック機能を使用する広告ブロックのみを許可し、VPN/ルート証明書による広告ブロックは許可しないと言われたそうだ。さらに、FutureMindのアプリはApp Store審査ガイドラインの4.2に違反するとも指摘されたとのこと。

ガイドライン4.2はアプリの最低限の機能を規定するものだ。4.2.1では「用途に合ったAPIおよびフレームワークを使用し、アプリケーションの説明に記載」することを求めており、広告ブロックがVPN/ルート証明書の用途に合わないと判断されたものとみられている。

これについてAppleは、ガイドラインを変更したわけではないと9to5Macに説明。App Storeでは他のアプリの機能を妨げるアプリをこれまでも認めておらず、サードパーティーアプリの広告をブロックするアプリは削除するという。さらに、Appleは開発者が収入を得る手段の一つとして、広告を支持しているとも述べたとのことだ。
typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

読み込み中...