コンゴでエボラ熱による死者が発生 18
なかなか根絶はできず 部門より
アナウンス:スラドとOSDNは受け入れ先を募集中です。
Microsoft Edgeの同一生成元ポリシー(SOP)を迂回し、別のドメインからCookieやログイン情報などを取得できるバグが発見された(Broken Browser、Register、On MSFTの記事[1]、[2]、Neowin)。
Microsoft EdgeやInternet Explorerには、サーバーリダイレクトの途中でwindow.locationの内容を書き換えると、リダイレクト先をリクエスト元と認識するバグがあるのだという。これをリダイレクト先ページ内のiframeに適用し、locationにデータURIスキームでJavaScriptコードを指定すれば、ほぼ親ドキュメント(リダイレクト先ページ)のコンテキストでコードが実行できるとのこと。ただし、リダイレクト先の読み込みが開始される前にlocationを書き換えてしまうと予期した通りの動作をしない。そのため、PoCではアラートを表示してコードの実行を待機させている。
PoCとしては、TwitterやFacebookのログインページにリダイレクトしてブラウザーが保存したログイン情報を表示するものや、Google reCAPTCHAのページにリダイレクトしてCookieを表示するもの、リファラーをmicrosoft.comに偽装するものが公開されている。コードを一部変更することで、Internet Explorerでも動作するようだ。
なお、テストした環境(Windows 10 Creators Update)ではFacebookのログイン情報が取得できず、Twitterは空のユーザー名とパスワードが表示されることもあった。また、Broken Browserの記事に掲載されているスクリーンショットとは異なり、リファラー偽装のPoC以外ではアドレスバーにURLが表示されず、ページタイトルも「空白のページ」となっていた。
今回のバグはMicrosoftも認識しているが、修正時期については明言していないようだ。バグを発見したセキュリティ研究者のManuel Caballero氏は、4月にもMicrosoft EdgeでSOPを迂回可能なバグを2件発見しているが、これらは未修正のままだという。ちなみに、昨年12月にCaballero氏が発見したMicrosoft EdgeのSmartScreenに偽URLや偽連絡先を表示可能な問題については、3月の月例更新での修正は迂回方法が同日発見され、さらに5月の月例更新での修正も迂回方法が同日発見されている。
中国で5月10日、地球外における長期生活を想定した実験「月宮365」が開始された。この実験では「月宮1号」と呼ばれる密閉型の実験環境で8人が最長200日間に渡って生活するという(レコードチャイナ)。
8人は2チームに分かれ、まずAチームが60日間施設内で生活した後、今度はBチームが200日間生活。続いてAチームが今度は105日間の生活を行うという。トータルで365日間、施設内での生活が行われることになる。
米Amazon.comが4Kテレビ「 Amazon Fire TV Edition」を発売する(AV Watch、TechCrunch)。
インターネット接続機能を備えたいわゆるスマートTVで、テレビ放送だけでなくストリーミング配信サービスなどがそのまま利用できるのが特徴。また、Alexa による音声操作も可能だ。
価格は43インチモデルが449.99ドル、50インチモデルが549.99ドル、55インチモデルが649.99ドル、65インチモデルが899.99ドル。解像度はどのモデルも3,840×2,160ドットで、120Hzの倍速駆動にも対応する。メモリは3GB、ストレージは16GB。
あるAnonymous Coward 曰く、
業務用わさび大手の金印が、本わさびに育毛効果があるという研究結果を発表しました(東京新聞)。
本わさびに含まれる「イソサポナリン」と呼ばれる成分を毛乳頭細胞に加えて培養したところ、細胞が活性化する効果が観察できたそうです。これは、イソサポナリンの働きによって「受容体(レセプター)」の感受性が高まるためとのこと。さらに毛細血管をつくるタンパク質が増えることも分かったそうです。
これに加えて、同じく本わさびに含まれる「6-MSITC」にも同様の効果が確認できたとのことですが、頭に塗ったら痛くなるのかなぁと疑問に思いました。
以前、辛味は味じゃなくて、痛み刺激だと読んで、手の甲にワサビを塗って「確かに痛い」と実験したことを思い出して、本わさびを頭に塗る人が出るのではないかと。想像すると、ちょっと……。
朝のバラエティで、〇〇が効くと流されるとスーパーでバナナがなくなったり納豆がなくなったりと、ほかの人が困ったましたが、今度はワサビがなくなるのでしょうか。
なお、チューブ入りわさびなどで多く使われている西洋わさびにはこれら成分は含まれていないという。
Googleは17日に開幕した「Google I/O 2017」初日のキーノートで、低価格デバイス向けの「Android Go」を発表した(Android Developers Blog、Ars Technica、The Verge、9to5Google)。
Android GoはAndroid Oをベースに、搭載メモリ1GB以下のデバイスでスムーズに効率よく動作するように最適化を進めているという。また、Googleアプリもメモリやストレージ、モバイルデータ通信の使用量を減らすべく開発が進められている。Chromeのデータセーバーはデフォルトでオンになり、通信量を抑えたYouTubeアプリのライト版「YouTube Go」もベータ版が公開されている。エントリーレベルのデバイスでは、最適化されたアプリがPlayストアで推薦されるとのこと。
Android Goはメモリ1GB以下の全デバイスに搭載され、2018年に出荷される。また、Android Oでは「Go設定」が提供され、メモリ1GB以下のデバイスでは自動で有効になるという。Android O以降の将来のバージョンでもAndroid Goと同様の仕組みが導入されるとのこと。開発者に対しては、Android Developersサイトの「何十億人ものユーザーに受け入れられるアプリを構築する」を参照し、オフラインでの使用やAPKサイズの縮小、バッテリー/メモリー使用量の減少など、Android Goデバイス向けに最適化することを推奨している。
服飾品や香水などを扱う高級ブランドとして知られるシャネル(CHANEL)が2017年春夏コレクションで発表したブーメラン(15万4,440円)に対し、「先住民文化の私物化」という批判が出ているそうだ(CNN.co.jp)。
CNNの記事では、ブーメランはオーストラリア先住民の文化だという主張が紹介されている。実際オーストラリア先住民のアボリジニがブーメランを使っていたのは確かだが、それ以外の国でも類するものが使われていた記録は残っているようだ。
なお、シャネルは同じ2017年春夏コレクションでテニスボール(4万5,360円)やビーチラケットセット(36万6,120円)、テニスラケット(17万8,200円)、パドルボードも発表している。
成人年齢の見直しが進められているが、成人年齢が18歳に引き下げられた場合、詐欺などのトラブルに巻き込まれる若者が増える可能性があるという。若者が契約を結ぶ際に未成年かどうかで大きな違いがあるためだ(ITmedia)。
未成年には保護者の同意のない契約を取り消せる「未成年者取消権」がある。そのため、たとえば未成年が悪質な契約を結ばされた場合でも保護者の同意がなければその契約は取り消すことができる。そのため、20歳になったばかりの若者を狙う悪質な業者も少なくないようだ。実際、国民生活センターの平成27年度の統計では、トラブルなどの20~22歳の相談件数(平均値)は、18~19歳の約1.5倍に及ぶという。
チェコJetBrainsが開発を主導するオープンソースのプログラミング言語「Kotlin」が、Androidアプリ開発の「第一級言語」になることが発表された(TechCrunch、JetBrainsのブログ)。
Kotlinは2011年に発表され、2012年にオープンソース化されたプログラミング言語。静的型やJavaとの互換性が特徴で、Java仮想マシン(JVM)上で動作する(OSDN Magazine)。
まず、Android Studio 3.0ではデフォルトでKotlinが利用できるようになるという。いっぽうでJavaを完全に置き換えるわけではなく、今後もJavaやC++でのアプリ開発はサポートされるとのこと。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人