パスワードを忘れた? アカウント作成
21564988 story
Android

Androidマスコット、「The Bot」と呼ばれる 14

ストーリー by nagazou
もうちょっとなんとか 部門より
headless 曰く、

Google は昨年 9 月、Android のブランドロゴ刷新とともにマスコットである Bugdroid のデザインも立体的にするなどの変更を行ったが、現在はこのマスコットを「The Bot」と呼んでいるようだ (9to5Google の記事Android Police の記事The Keyword の記事)。

緑色で虫のような触角を生やした人型ロボットの Android マスコットは俗に Bugdroid (ドロイド君) などと呼ばれているが、正式名称ではなかったという。CES 2024 の Google ブースには AR で会場を案内する QR コードが用意されており、Google は案内役のマスコットを「The Bot」と紹介していた。

21562587 story
バグ

Windowsで非HPプリンターがHP製と表示される問題のトラブルシューティングツール、脆弱性が修正される 31

ストーリー by headless
修正の修正 部門より
Microsoft が 12 月にリリースした Windows のトラブルシューティングツール「Microsoft Printer Metadata Troubleshooter Tool」でリモートコード実行の脆弱性が見つかり、1 月 5 日に修正版がリリースされている (KB5034510Neowin の記事MSRC: CVE-2024-21325NVD: CVE-2024-21325)。

このトラブルシューティングツールは非 HP プリンターが HP 製と誤認識され、HP のプリンターユーティリティーがインストールされるなどの問題を修正するものだ。脆弱性を悪用するには悪意のあるファイルをユーザーが実行するよう誘導する必要があり、攻撃の可能性は低いという。

ツールを 1 月 5 日以前にダウンロードした場合は削除が必要だが、既に実行済みの場合は脆弱性が修正されたバージョンをダウンロードして実行する必要もないとのことだ。
21536067 story
HP

Microsoft、非HPプリンターがHP製と表示される問題のトラブルシューティングツールをリリース 21

ストーリー by nagazou
リリース 部門より
headless 曰く、

HP のプリンターを接続していない Windows デバイスに HP のプリンターユーティリティー「HP Smart」がインストールされる問題について、Microsoft がトラブルシューティングツールをリリースして解決済みとマークした (KB5034510Neowin の記事BetaNews の記事)。

この問題では HP Smart がインストールされるほか、HP 製ではないインストール済みのプリンターが「HP LaserJet M101-M106」など HP 製プリンターとして表示されたり、プリンターアイコンをダブルクリックすると「このページでタスクを表示できません」というエラーメッセージが表示されたりすることもあるという。

今回リリースされたトラブルシューティングツール「Microsoft Printer Metadata Troubleshooter」では、誤って HP 製と表示されているプリンターの情報を確認して復元し、正しくないメタデータが見つかった場合、HP プリンターまたは HP プリンタードライバーがインストールされていない環境で 11 月 25 日以降にインストールされた HP Smart を削除する。

トラブルシューティングツールは Microsoft のダウンロードセンターで提供されており、使用中のシステムに合わせたバージョンをダウンロードして実行すればいい。ツールはコンソールアプリケーションなので、コマンドプロンプトや Windows PowerShell 上で実行しなければ出力を確認できない。問題の影響を受けていない手元のデバイスでは「Troubleshooter not applicable since metadata package not found」と表示された。推奨トラブルシューティングの対象となるデバイスでは今後数週間以内に利用可能となるそうだ。

21445416 story
医療

インスリン自動注入システム用アプリのバグ、意図せず10倍のインスリンを注入してしまう可能性 27

ストーリー by nagazou
バグ 部門より
headless 曰く、

国内では製品が提供されていないようだが、Insulet のインスリン自動注入システム「Omnipod Insulin Delivery System」用の Android アプリにバグがあり、意図しない大量のインスリンが注入される可能性があるそうだ (The Register の記事Insulet の米国向け安全情報英国向け安全情報)。

このバグはアプリのボーラス計算機で注入量として 1 未満の数値を入力する場合、小数点を最初に入力すると小数点が認識されないというもの。たとえば、「0.3」ユニットを指定しようとして「.3」のように入力すると、実際には「3」となり、意図した量の 10 倍が注入されることになる。そのため Insulet では、1 未満の数値を入力する場合に先頭の「0」を必ず入力することや、確認画面で最終的な数字をよく確認することを推奨している。ただし、このアプリ「Omnipod 5 App」は最新のバージョン 1.2.4 で問題が修正されており、米国向け安全情報にはアプリの更新情報も記載されている。

21430513 story
バグ

任意のサブドメインを指定可能なRedditのバグ、Googleの検索結果に侮蔑表現を表示する 24

ストーリー by headless
任意 部門より
Reddit の URL でサブドメインを指定すると対応するサブ Reddit へリダイレクトする機能のバグが悪用され、Google の検索結果に侮蔑表現が掲載された (The Verge の記事Ars Technica の記事)。

Reddit では science.reddit.com のようにサブドメインを指定すると対応するサブ Reddit「r/science」 (www.reddit.com/r/science) へリダイレクトする機能が用意されている。しかし、Reddit が 1 ~ 2 週間前に気付いたバグにより、(サブ Reddit とは無関係に) 任意の単語・語句をサブドメイン名に指定して Reddit の有効な URL を作成可能になっていたのだという。そのため、Reddit 内外にかかわらず任意のサブドメイン名を含む Reddit の URL を指定したリンクを張っておけば Google がそのうちインデックスに追加して検索結果に表示されるようになる。新たなサブドメイン指定はブロックされたようだが、現在も侮蔑表現を含むサブドメインの Reddit URL にはアクセス可能だ。
21009723 story
Opera

Operaのスプラッシュスクリーンを消す方法 17

ストーリー by headless
表示 部門より
Opera ブラウザーの最近のバージョンでは起動時にサウンド付きのスプラッシュスクリーン表示機能が追加されているが、これを消す方法について Reddit では何か月も議論されていたらしい (Ghacks の記事Reddit の記事)。

手元の環境ではスプラッシュスクリーンが起動時に毎回表示されるのではなく、時々思い出したように表示される。Opera の変更履歴によれば 9 月の Opera 102 以降でメジャーバージョンアップデート後の起動時にのみスプラッシュスクリーンが表示されるようになったとのことだが、以降も Reddit ではスプラッシュスクリーンに悩まされる人のコメントが続いている。

スプラッシュスクリーンを無効化する方法としては、「chrome://flags/」で「#opera-one-introduction」を「Disabled」にするという方法があるのだが、これではうまくいかなかったという報告もある。とりあえず手元の環境ではこの設定にしておき、次回のメジャーバージョンアップデートでどうなるか見てみようと思う。

このほか、スプラッシュスクリーンを表示する実行ファイル「opera_gx_splash.exe」を削除する方法や、レジストリで実行を止める方法も紹介されている。opera_gx_splash.exe は Opera のインストールフォルダー内にあるバージョン名のフォルダーのうち、最新バージョンのフォルダーに格納されている。このファイルを削除すればスプラッシュスクリーンは表示されなくなるが、次回の更新時には復活する。

レジストリで実行を止める方法は、「HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options」にサブキー「opera_gx_splash.exe」を作成し、文字列値「Debugger」を追加して値のデータを「rundll32」にする、というものだ。この文字列値はプログラム起動時に使用するデバッガーを指定するもので、「rundll32」を指定するのは何もせずに終了するためのようだ。
18184136 story
Wine

Wine、13年前にリクエストされた機能を追加 12

ストーリー by nagazou
13年 部門より
headless 曰く、

10 日にリリースされた Wine 8.20 では、13 年前にリクエストされた URI/URL ハンドラーの登録機能が追加されている (Phoronix の記事Bug 22904)。

winemenubuilder では Linux 上でファイルタイプ関連付けとメニュー構築が可能だったが、URI/URL の関連付けには対応していなかった。リクエストは 2010 年 5 月に送られたものだが、Wine ではデスクトップ環境固有の機能追加を避けており、当時はデスクトップ環境を限定せずにプロトコルハンドラーを登録する方法がないとして実装は進められていなかった。しかし、今年になって .desktop ファイルを作成して URI を開くプログラムを指定する機能が追加され、リクエストが実現したとのことだ。

17661809 story
アップグレード

Cruise、自動運転システムソフトウェアをリコール 1

ストーリー by nagazou
リコール 部門より
headless 曰く、

Cruise は 7 日、同社の自律走行車 950 台の自動運転システム (ADS) をリコールすると発表した (リコール情報Cruise のブログ記事The Verge の記事)。

Cruise の自律走行車では 10 月、人間が運転する車にひき逃げされて路上に倒れた女性の脚に乗り上げて停止する事故が発生している。その後の調査では衝突を検知して一旦停止したが、道路の安全を保つため路肩に寄せようとして女性を引きずる結果になったことが判明した。

今回の ADS リコールはこの事故を受けたもので、ADS の衝突検知サブシステムが衝突後不適切に路肩に寄せようとすることが負傷や新たな衝突を引き起こす可能性があるため、ADS ソフトウェアをリコールする。Cruise は管理下にある自律走行タクシーサービスのテスト車両の ADSソフトウェアアップデートをOTAで無償提供したという。現在 Cruise の自律走行タクシーサービスはすべての市場で停止しているが、影響を受ける車両はサービス再開までに修理が行われるとのことだ。

17567171 story
バグ

全銀ネット障害、インデックステーブルを生成するアプリケーションのバグの可能性が高い 34

ストーリー by nagazou
対応 部門より
NTTデータは6日、10月に発生した「全国銀行データ通信システム」で発生した障害に関連して記者会見を実施した。その際、システム総点検タスクフォースを立ち上げる方針も発表した。これには、全銀ネットでの障害だけでなく、NTTデータが管理する100~200の重要なシステムの品質を包括的に点検する取り組みが含まれるという(読売新聞ZDNET Japan)。

障害の原因に関しては、リレーコンピューター(RC)の更改作業中に発生したもので、特に金融機関の送金/着金の手数料に関連した「内国為替制度運営費」の処理に問題が発生した。この問題の原因として「あらかじめRCに設定されたテーブル」を生成するアプリケーションが内包したバグの可能性が高いと指摘している。同社は11月末までにさらに詳細な原因を調べ、金融庁に報告するとしている。

NTTデータは、これらの問題に対処するためにシステム総点検タスクフォースを立ち上げ、根本的な原因を特定するだけでなく、各種検査、テスト、本番環境の移行、運用時のバックアップなど、プロセス全体を再点検し、問題点を洗い出し、改善策を検討・実施する必要があると述べている。

あるAnonymous Coward 曰く、

NTTデータ、全銀ネットの障害対応を説明--根本原因にめども「包括的な点検が必要」
https://japan.zdnet.com/article/35211137/

RCが内国為替制度運営費の入力欄に一律「0円」を入力するようにしてエラーを発生させない暫定措置は継続中(参考コメント)。

17461755 story
バグ

トヨタ、交換用バッテリーにショートの危険があるとしてRAV4およそ185万台を米国でリコール 24

ストーリー by headless
寸法 部門より
トヨタは 1 日、2013 年式 ~ 2018 年式 RAV4 の一部について米国でのリコールを発表した (リコール情報Ars Technica の記事)。

リコールの原因は交換用 12V バッテリーの一部に上部の寸法が他よりも小さいものがあることだという。これを交換用に使用し、留め具の締め付けが不十分な場合、走行時にバッテリーが動いてしまう可能性がある。バッテリーが動くとバッテリーのプラス側端子が留め具に接触してショートする可能性があり、火災の危険が増すとのこと。

トヨタでは現在対策の準備を進めており、準備ができたらディーラーでバッテリーの留め具とトレイ、プラス端子のカバーを改良版に無償で交換する。対象はおよそ 1,854,000 台。影響を受ける顧客には 12 月下旬までに通知するとのことだ。
17453282 story
バグ

Huawei、Googleアプリをマルウェアと誤検知 20

ストーリー by nagazou
誤 部門より
headless 曰く、

Huawei と Honor のスマートフォンで、「Google」アプリがマルウェアと誤検知される問題が発生していたそうだ (Stack Daily の記事9to5Google の記事Reddit のスレッド [1][2]Android Community での質問)。

Google アプリはトロイの木馬 TrojanSMS-PA として検知され、アンインストールが推奨されたという。マルウェアの詳細情報では、アプリがひそかに SMS の送信やほかのアプリのダウンロード・インストールを行うほか、有料のアダルトコンテンツに誘導したり、個人情報を盗み出したりすることが検出されたなどという説明がみられる。

Huawei によるとマルウェア検知には Avast のエンジンを使用しており、Google アプリの最近の変更で誤検知が発生したという。そのため、問題の解決に向けて作業を進めているとのことだ。

17450730 story
Android

複数のユーザープロファイルで使用するPixelのストレージアクセスの問題、Googleが修正を約束 5

ストーリー by nagazou
修正 部門より
headless 曰く、

複数のユーザープロファイルを使用している Pixel スマートフォンで、Android 14 アップグレードにより発生するストレージアクセスの問題の修正を Google が約束している (Pixel Phone Help の記事The Verge の記事Ars Technica の記事Android Police の記事)。

問題は Pixel 6 シリーズでの発生が報告されていたが、その後 Pixel 6 以降のモデルでも発生が報告されている。問題が発生するのはメインユーザーのほかに「ユーザー」「ゲスト」「制限付きプロファイル」「お子様用アカウント」のユーザーが追加されている場合であって、メインユーザーが複数の Google アカウントを使用している場合や、仕事用プロファイルの場合は影響を受けないとのこと。

当初報告されていた問題はメインユーザーがストレージにアクセスできなくなるというものだが、「出荷時状態へのリセット」といったメッセージとともにデバイスが再起動する問題も報告されている。この場合、許可するとデータがバックアップされないまま消去され、拒否すると再起動が繰り返されることになる。

Google ではこの問題が新たに発生しないようにする修正を Google Play システムアップデートで提供しており、出荷時状態にリセットすることなくストレージアクセスの問題を修正するシステムアップデートを今後提供する計画を示している。再起動ループに陥ったデバイスに関しては、一部のデータを復元できるようにする方法を調査しているとのことだ。

現在問題の発生していないユーザーや、既に出荷時状態へのリセットを実行したユーザーに対しては、アップデートが OTA 配信されるまでメインユーザー以外のユーザーを作成したり、ログインしたりしないことが推奨されている。

17449250 story
iOS

iPhone 15をBMWのワイヤレス充電機で充電するとNFCが機能停止する問題、Appleが認める 35

ストーリー by nagazou
問題 部門より
headless 曰く、

iPhone 15 を BMW の車載ワイヤレス充電パッドで充電すると NFC が機能しなくなるという問題が 9 月下旬から報告されていたが、Apple がようやく問題を認めたそうだ (Mac Rumors の記事Neowin の記事)。

Mac Rumor が入手した正規サービスプロバイダー向けの内部メモによると、最近の特定の BMW およびトヨタ・スープラに搭載された少数のワイヤレス充電器で iPhone 15 / 15 Plus / 15 Pro / 15 Pro Max を充電すると一時的に NFC 機能が無効化されるという。Apple は今後のソフトウェアアップデートで問題に対処すると述べ、影響を受ける顧客には車内のワイヤレス充電器を使用しないようアドバイスしているとのこと。

一時的といっても端末の再起動程度で問題は解消せず、Apple Store や正規サービスプロバイダーへの持ち込みが必要となる。Apple によれば、修理担当者は Apple Service Toolkit 2 に含まれるソフトウェアツールを用いて NFC の再起動を試みることができるという。それでも問題が解消しない場合はハードウェアの修理が必要になるとのことだ。

17447218 story
iOS

AppleのプライベートWi-Fiアドレス機能、それほどプライベートではなかった 21

ストーリー by headless
修正 部門より
Apple は MAC アドレスによる追跡を防ぐため、Wi-Fi ネットワークごとに異なる MAC アドレスで接続する「プライベート Wi-Fi アドレス」を iOS 14 / iPadOS 14 / watchOS 7 以降で導入しているが、導入から 3 年以上にわたり実際のMACアドレスも送信し続けていたことが明らかになった (Ars Technica の記事The Register の記事発見者のMastodon 投稿解説動画)。

プライベート Wi-Fi アドレスが有効の場合、Wi-Fi ネットワーク接続時には生成された MAC アドレスを使用する。しかし、ネットワーク内の AirPlay デバイスを検出するために送られるマルチキャスト要求では、ペイロードとして生成された MAC アドレスと実際の MAC アドレスを組み合わせたものが送信されていたという。

この脆弱性 CVE-2023-42846iOS/iPadOS 16.7.2 および iOS/iPadOS 17.1tvOS 17.1watchOS 10.1 で修正されている。修正内容は脆弱なコードの除去とのこと。
17430199 story
Google

Google Pixel 8 Pro、常時表示ディスプレイ使用時に白い文字が一部変色する問題 17

ストーリー by nagazou
変色 部門より
headless 曰く、

Google Pixel 8 Pro で常時表示ディスプレイ使用時、情報を表示する白い文字の一部がピンクや黄色などに変色する問題が報告されている (9to5Google の記事Android Police の記事)。

変色は常時表示ディスプレイ使用時にのみ発生し、通常表示時には発生しない。通常の常時表示ディスプレイ使用時はリフレッシュレートが 1Hz になるが、開発者オプションで 120Hz を強制すると発生しなくなったという報告もみられる。個体差もあるようで、新品交換した人からは全く発生しなかったという報告から、全く改善しないという報告まで幅広い。

typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...