パスワードを忘れた? アカウント作成
2013年5月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2013年5月19日のタレコミ一覧(全4件)
8895167 submission
入力デバイス

PCのキーボードで使ったことがないキー、1位は「Pause/Break」

タレコミ by headless
headless 曰く、
全国の25~34歳の男女各150人を対象に、PCのキーボードで使ったことがないキーをネット調査したところ、「Pause/Break」が144票で1位になったそうだ(web R25の記事)。

2位は「F3(136票)」で、以下「F6(130票)」「F12(130票)」「Insert(121票)」と続く。票数からみて複数選択のようだが、Pause/Breakを選ばなかった過半数は使ったことがあるのか、存在すら知らなかったのかは不明だ。/.Jerがほとんど使わないキーはどのキーだろうか。
8895401 submission
Firefox

Firefox 22のサードパーティーCookieブロック、ベータ版のデフォルトでは無効に設定される

タレコミ by headless
headless 曰く、
Firefox 22ではサードパーティーCookieのブロック設定がデフォルトで有効にされる予定だが(/.J記事)、先日公開されたベータ版のデフォルトでは無効になっているそうだ(Parity Newsの記事Brendan Eich氏のブログ記事本家/.)。

現在テストされているJonathan Mayer氏によるパッチでは、訪問したことのあるWebサイトからのCookieを受け入れ、訪問したことのないWebサイトからのCookieはブロックする。しかし、これだけでは受け入れるべきCookieとブロックすべきCookieを正しく区別することができないという。たとえば、WebサイトのCookie設定が別ドメインにある場合、両方のドメインが同じ団体のものであっても別ドメインからのCookieはブロックされてしまう。一方、訪問したWebサイトがサードパーティーCookieを保存した場合、別のWebサイトでも引き続き追跡が行われることになる。こういった問題があるため、ベータ版ではデフォルトで無効にされており、このパッチを使用するにはオプションで設定を有効にする必要があるとのことだ。
8897453 submission
任天堂

任天堂、ユーザーがYouTubeにアップロードしたゲームのプレイ動画から広告収入を得る

タレコミ by headless
headless 曰く、
任天堂がコンテンツID機能を利用し、ユーザーがYouTubeにアップロードしたゲームのプレイ動画に広告を表示しているそうだ( BBC Newsの記事本家/.)。

任天堂の声明によれば、ソーシャルメディアで同社のコンテンツを共有できるよう、ユーザーによる同社の知的財産の使用をブロックしないことを決めたとのこと。しかし、コンテンツIDで表示される広告による収入はすべて任天堂に入り、動画を作成したユーザーは何も得られない。そのため、中には任天堂のゲームを二度とプレイせず、動画もアップロードしないと述べるユーザーもいるそうだ。現在広告は動画の再生前に表示されているが、任天堂によると今後は再生終了後にも表示されるようになるとのことだ。
8902937 submission
Linux

Linuxカーネルに権限昇格の脆弱性、広範囲に影響か

タレコミ by ozuma
ozuma 曰く、
米国立標準技術研究所(NIST)によると、Linuxカーネルに権限昇格の脆弱性が見つかり、注意を呼びかけている(Vulnerability Summary for CVE-2013-2094)。

perf_event_openシステムコールを利用することで一般ユーザがrootを取得できる。対象はカーネル2.6.37から3.8.9までだが、カーネル2.6.37未満であっても、ディストリビューションによっては最新カーネルからのバックポートによりこの脆弱性の対象となっているものがあり注意が必要だ。
原因は、kernel/events/core.c内のperf_swevent_init関数でevent_idを取得する際に、不適切なデータ型を利用(全てのbitを適切にチェックせずにu64型をint型で受け取った)ことによるもの。

既にエクスプロイトコードが出回っており、実際にRedhat LinuxやCentOS、Ubuntuで一般ユーザからroot昇格できることが確認されていることから、今後このコードを用いた攻撃が行われることが予測される。
各ディストリビューションからは緊急のUpdateがリリースされ始めており、早い対応が必要となりそうだ。

情報元へのリンク
typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...