パスワードを忘れた? アカウント作成
2016年2月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29
2016年2月6日のタレコミ一覧(全7件)
12679871 submission

Twitter、モバイルアプリケーションに専用「GIF」ボタンの搭載をテスト中

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
TwitterがAndroid 版Twitterアプリの一部ユーザーを対象に、GIFボタンを装備する実験が行われているそうだ。このボタンを使うと、ムードやカテゴリー別に用意されたアニメーションGIFのコレクションから好きなものを選んで投稿できるとのこと。もっともこの機能が表示されたのはごく一部の人である模様。また表示された人もあっという間に消えてしまったりしているそうだ。この手のGIFはアメリカ基準のバタ臭いのが多いし、タイムラインがうざくなるので、日本人視点だと使いにくい気はする(Engadgettechcrunch)。
12679988 submission
Firefox

Mozilla、Firefoxのリリース間隔を6~8週間ごとに変更

タレコミ by headless
headless 曰く、
Mozillaは4日、現在6週間ごとに新しいメジャーバージョンをリリースしているFirefoxについて、今後は6~8週間ごとのリリース間隔に変更することを発表した(Mozillaブログ — Future Releasesの記事BetaNewsの記事Phoronixの記事Softpediaの記事)。

新しいリリーススケジュールには、固定間隔のリリーススケジュールに対する大きな利点がいくつかあるという。たとえば、長期休暇の時期を配慮したリリーススケジュールを組むことができるようになり、ユーザーと開発者双方に時間の余裕を提供できるようになるとのこと。

今後のリリーススケジュールは以下の通り。

2016/03/08 Firefox 45 / ESR 45
2016/04/19 Firefox 46
2016/06/07 Firefox 47
2016/08/02 Firefox 48
2016/09/13 Firefox 49
2016/11/08 Firefox 50
2016/12/13 Firefox 50.0.1 (緊急で修正が必要な場合のリリース)
2017/01/24 Firefox 51
12680018 submission
Chromium

セキュリティ企業が作成したChromiumベースの「セキュアな」Webブラウザに脆弱性

タレコミ by headless
headless 曰く、
セキュリティ企業がChromiumをフォークして作成し、自社のセキュリティソフトとともにインストールする「セキュアな」Webブラウザの中には重大なセキュリティー上の欠陥を含むものがあるようだ。GoogleのProject Zeroでは、Comodoの「Chromodo Private Internet Browser」とAvastの「SafeZone」で発見した脆弱性をGoogle Security Researchで公表した。なお、これらの問題についてはComodoとAvastがそれぞれ修正版をリリースしている。

ChromodoはComodo Internet Securityと同時にインストールされ、既定のWebブラウザに設定される。ComodoはChromodoについて、最高レベルのスピードとセキュリティ、プライバシーと説明しているが、ChromodoはWebセキュリティを無視して同一生成元ポリシーを無効化しているのだという。Project ZeroのTavis Ormandy氏は、新しいウインドウで開いた別のWebサイトのCookieを読み取って表示する実証コードを作成している(Google Security Research — Issue 704The Registerの記事Neowinの記事)。

Comodoは修正版をリリースしたものの、実証コードが動作しなくなるようにしただけで根本的な修正は行われていないという。そのため、Ormandy氏はとりあえず修正済みとして公表し、正しく修正されていない点を新しいバグとして登録したとのことだ。

一方、SafeZoneは「Avastium」とも呼ばれ、Avastの有料版セキュリティ製品で利用できる機能のようだ。SafeZoneの問題は攻撃者がファイルシステム上のすべてのファイルを読み取り可能になる点だ。ファイルリストを取得できるため、パスやファイル名を知っている必要もない。また、認証された任意のHTTPリクエストを送信し、レスポンスを読み取ることが可能だという。これにより、攻撃者は電子メールを読んだり、ネットバンキングを操作したりといったことが可能になるという(Google Security Research — Issue 679Avastの更新情報The Registerの記事)。

これらの問題があるのはSafeZoneだが、AvastSvc.exeがlocalhostに作成するRPCエンドポイントがWebからアクセス可能となっており、攻撃者は任意のWebブラウザからSafeZoneを起動できる。そのため、ユーザーがSafeZoneを使用している必要はないとのこと。

この件はAvastが修正版をリリースしたため、修正済みの脆弱性として内容が公表された。
12680074 submission
iOS

iOSのアップデートで発生するエラー53の原因は?

タレコミ by headless
headless 曰く、
iPhone 6/6 PlusをiOS 9にアップデートする際に発生するエラー「53」の原因をAppleが説明している(The Guardianの記事9to5Macの記事)。

エラー53はハードウェア関係のエラーと説明されているが、iPhone 6/6 PlusのiOSアップグレードでエラー53が発生する場合、Appleの正規サービス以外でTouch IDボタンを交換したことが主な原因とみられている。Touch IDセンサーとiPhoneが1対1でペアリングされており、サードパーティーの修理業者でボタンを交換するとTouch IDの機能が使えなくなることが知られている。また、落下によるダメージを受けた端末や、タッチスクリーンまたはTouch IDの反応が悪くなった端末で発生したとの報告もみられる。

Appleによれば、不正なTouch IDセンサーによる指紋データへのアクセスを避けるため、ペアリングされてないことが検出されるとTouch IDが無効化されるのだという。正規の修理サービスでは新しいセンサーとのペアリングが行われるが、正規でない修理業者が修理した場合や、画面の故障、Touch IDセンサーに影響するコンポーネントに問題がある場合などはペアリングの確認に失敗する可能性がある。この状態で更新や復元を実行すると、さらなるチェックが行われてエラー53が表示されるとのことだ。

昨年4月のThe Daily Dotの記事では、iPhone 6 PlusをiOS 8.3にアップデートし、エラー53が発生した時の話をまとめている。このiPhone 6 Plusは数か月使用する間にタッチスクリーンやTouch IDの反応が悪くなっていたが、修理をしたことはなく、特に落下などのダメージも受けていないものだったという。Apple Storeに端末を持ち込んだところ、やはりエラー53が発生。原因不明だが壊れており修理不能だとして新しい端末への交換が行われている。Appleではエラー53が発生して復旧できない場合、Appleのサポートに連絡することを推奨しているが、問題の発生した端末を復旧できるのかどうかは不明だ。
12680223 submission
Twitter

「彼氏が日本電気とかいう電気屋に就職。あり得なくない?」 との女子集団の会話 1

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
https://news.careerconnection.jp/?p=20699
https://twitter.com/tappatan/status/695442125467447303
https://twitter.com/NEC_ad/status/695476434035306496/photo/1

カフェで後ろの女子集団の会話聞こえてきた。
『カレシがぁ、なんかぁ、日本電気?とかいう電気屋に就職するとか言っててぇ、そこらの電気屋とか有り得なくない?』
連れも同程度らしく、別れろ別れろ言ってて、
『うん、だからぁ、それで昨日メールで別れるって送ってその後着拒したぁwww』
とか答えてて噴いた。
隣のテーブルの人と目が合ったんだけど無言で頷き合い、彼氏の今後を祝福した。
13,676件のリツイート 4,442 いいね

多分後ろの女子集団の中には、NEC=日本電気株式会社を知っていて、焚き付けた者もいたのだろう。

情報元へのリンク
typodupeerror

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

読み込み中...