パスワードを忘れた? アカウント作成
2017年12月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2017年12月7日のタレコミ一覧(全17件)
13473538 submission
Android

Androidアプリ開発者の環境から任意ファイルを取得可能な脆弱性「ParseDroid」

タレコミ by headless
headless 曰く、
Androidアプリの開発に使われるIDEやAPKファイルの分析などに使われるツールにおけるXMLパーサーの処理に関連した脆弱性「ParseDroid」について、発見したCheck Point Researchが解説している(Check Point Researchの記事The Registerの記事[1][2])。

Check Point Researchでは当初、Apktoolを調査していたという。ApktoolはAndroidのアプリケーションパッケージ(APKファイル)のデコンパイルとビルドが主な機能で、サードパーティアプリのリバースエンジニアリングによく使われるツールだ。ソースコードを調べたところ、XMLパーサーで外部実態参照(XXE)が無効化されておらず、細工したAndroidManifest.xmlを含むAPKファイルを処理させることで攻撃者が任意のファイルを取得できることが判明する。

そこで、Apktoolが使用するXMLパーサー「DocumentBuilderFactory」の調査を行い、Android StudioやIntellij、Eclipseなどにも同様の脆弱性を発見。攻撃者は細工したAndroidManifest.xmlを含むプロジェクトを公開することで、プロジェクトをクローンした開発者の環境から任意ファイルを取得できる。同様に、細工したファイルを含むAndroidライブラリ(AAR)をMavenセントラルリポジトリなどで公開すれば、ライブラリをプロジェクトに追加した開発者の環境から任意ファイルを取得可能になる。

また、Apktoolでは設定ファイル「apktool.yml」を細工することで、リモートからのコード実行が可能な脆弱性も発見されている。

Check Point Researchは問題を5月にApktoolの開発者やIDEを提供する企業に連絡しており、いずれも既に修正バージョンが公開されているとのこと。Apktoolは7月29日に公開されたバージョン2.2.4で修正されているようだ。記事ではほかにもいくつかツール名が挙げられているが、修正済みかどうかについては触れられていない。
13473549 submission
iPhone

Consumer Reportsの推奨スマートフォンランキング、iPhone Xは9位にとどまる

タレコミ by headless
headless 曰く、
Consumer Reportsは5日、iPhone Xのレビューを公開した(Consumer Reportsの記事Mac Rumorsの記事9to5Macの記事Neowinの記事)。

iPhone Xはカメラやディスプレイが高い評価を受けて推奨スマートフォントップ10入りを果たしたものの、ランキングは9位にとどまり、iPhone 8/8 Plusよりも低スコアだったという。原因となったのは耐久性とバッテリー持続時間だ。

Consumer ReportsではiPhone X発売直後、コンクリートの床にぶつかる方向を固定した落下テストで大きな問題は発生しなかったとする初期テスト結果を発表していた。しかし、今回は回転ボックスを使用した約76cmからの連続落下テストが追加され、これで大きなダメージを受けたようだ。テストに使用した3台のうち、1台は50回転までは問題なかったものの、100回転では背面のガラスがひどくひび割れている。あとの2台は50回転でディスプレイに異常が確認されたとのこと。

回転ボックスによるテスト結果の総合スコアに与える影響は小さいものの、このテストでダメージを受けなければiPhone 8/8 Plusを上回る程度だったという。ランキングで1~2位を占めるGalaxy S8/S8+も回転ボックスではディスプレイや背面ガラスにダメージを受けたそうだ。

バッテリー持続時間に関するテストでは、画面の明るさを100%に設定し、消費者による平均的な使用をシミュレートするようにプログラムされたロボットの指が端末を操作する。iPhone Xのバッテリー持続時間は19.5時間で、iPhone 8(19時間)よりは長かったもののiPhone 8 Plus(21時間)よりも短く、Galaxy S8/S8+の26時間には遠く及ばなかったとのこと。AppleはiPhone XのバッテリーがiPhone 7よりも最大2時間長持ちすると述べているが、Consumer ReportsのテストではiPhone 7のバッテリー持続時間は18.5時間だったとのことだ。
13473787 submission
日記

「世界最重量硬骨魚」はウシマンボウ

タレコミ by masakun
masakun 曰く、
元広島大学の澤井悦郎博士のチームがフグ目マンボウ科マンボウ属の分類をめぐる混乱を解決し、今まで捕獲された魚類の中で「最も重い硬骨魚」はウシマンボウだったことを論文発表した(シュプリンガー・ネイチャーによる記事togetter まとめ)。

澤井博士のチームはマンボウ属Molaに属する種の学名を明確にするために500年前の記録を含む世界中の文献や1000個体のサンプルを調査。そして近年の DNA による分類で3種あることを明らかにし、そのうちの1種は今年7月に新種カクレマンボウ(Mola tecta)として発表した。さらに残りのマンボウ属2種マンボウとウシマンボウの学名を特定するために、世界各地の生鮮標本と博物館保存標本を含んだ30点の標本を詳細に調査。その結果、マンボウにはMola mola、ウシマンボウにはMola alexandriniの学名をそれぞれの種に適用すべきであるという結論に達したという(発表論文。なお日本周辺海域で漁獲されるものはほぼマンボウ1種に限られると考えられていたが、頭部の出っ張りゆえに東北の漁師たちはウシマンボウと区別していたことを今年2月放送のタモリ倶楽部で澤井博士自ら紹介していた)。さらにギネス世界記録には世界最重量の硬骨魚としてマンボウが登録されていたが、博士は1996年に鴨川沖で捕獲されたマンボウ(2300kg)がウシマンボウであると同定した。

このニュースの反響なのか、澤井悦郎博士が著した「マンボウのひみつ」 (岩波ジュニア新書) が Amazon の魚類学の売れ筋ランキング 1 位になっている。中の人は「日本メディアは取り上げてくれないが、 #ギネス世界記録 を書き換える成果!願わくば安定した収入得ながらもっとマンボウ研究させてくれえええ!」と切実な願いをつぶやいている。

なお余談だが、日本近海に生息するマンボウ科にはマンボウ属、ヤリマンボウ属、クサビフグ属がある。

13473941 submission
テレビ

トレンドブログは何故容疑者の個人情報を暴き立てるのか?と毎日新聞が報じる

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
事件や芸能界のスキャンダルなどを過剰なまでに取り上げる「トレンドブログ」が、PV目当てで過激な行為を繰り返す一旦を毎日新聞が取材、報じている(記事)。

これはこれで確かに問題で、指摘自体はそうなのだが、同新聞社は自分達も同じことをしているという自覚はないのだろうか?

情報元へのリンク
13474104 submission

「日ペンの美子ちゃん」初のアニメ化

タレコミ by manmos
manmos 曰く、
すべての世代の人が知る「日ペンの美子ちゃん」。
ボールペン習字講座の「学文社」の広告漫画のキャラクターだ。

1972年から少女漫画雑誌での広告から始まり、今年6代目となり10年ぶりにtwitter等ネット上で復活した美子ちゃん。
そして2018年1月よりアニメCMをテレビ放送することが報道されている。

初回は1月8日午後5時からの、TOKYO MX「5時に夢中!」番組内の予定。

昭和の話題もぶっ込んでくることもある永遠の17歳の美子ちゃんがどんなCMを披露するか楽しみである。

情報元へのリンク
13474170 submission
ニュース

スラドに聞け:私的「バッドデザイン大賞」は?

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
酔いどれデザイン日誌」ブログが、今年見かけた「悪いデザイン」を紹介している。このブログはUXデザインやUI設計などを研究しているデザイナーのもので、1発目の「危険そうなエレベータ呼び出しボタン」からもう悪い臭いが漂ってきている。

この記事では6つのデザインを「バッドデザイン賞」としてノミネートしているが、皆様も今年一年「このデザインは酷い」と思ったことがあるのではないだろうか。私的「バッドデザイン大賞」はなんだろうか?
13474175 submission
お金

Steamがビットコインでの支払い受付を終了

タレコミ by insiderman
insiderman 曰く、
ゲーム・デジタルコンテンツ配信サービス大手のSteamでは2016年4月よりビットコインでの決済が可能だったが、ビットコインの乱高下や手数料の高騰を理由として12月6日よりビットコインでの決済受付を終了すると発表したITmedia)。

確かに現在のビットコイン価値の急激な変動を見てみると、商品購入に利用するにはかなり厳しいだろう。
13474305 submission

Google、ノートPCの画面開閉と角度調整を自動化する特許が成立

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
ノートPCの液晶画面を人間が開いたり閉じたりしなくてすむ特許を取得したそうだ。GoogleはノートPCの画面開閉や角度調整を自動化する技術を考案。この技術を米国特許商標庁(USPTO)へ出願したところ、米国時間11月21日に「NOTEBOOK COMPUTER WITH MOTORIZED DISPLAY POSITIONING」(特許番号「US 9,823,631 B1」)として登録されたそうだ。

この特許は、クラムシェル型ノートPCにおいて、ヒンジの部分にモーターを組み込み、画面の開閉を自動的に実行する技術を説明したもの。ノートPCにはタッチセンサも設け、ユーザーがその部分に触れると画面を開く、または閉じる。また、このノートPCにユーザーとの距離を計測できるセンサを搭載すると、ユーザーが近づいたら画面を自動的に開く、逆に、ユーザーが離れると自動的に閉じる動きにも言及されている。

情報元へのリンク
13474358 submission

Google、Chromeウェブストアから"アプリ"セクションを削除。デスクトップ版PWAに以降か

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
Googleは2016年8月にChromeアプリの廃止を予告していたが、先日、Chrome ウェブストアから"アプリ"セクションを削除した。これにより、Mac、Windows、LinuxのユーザーはWebストア上のChromeアプリを検出できなくなる。"アプリ"セクションの廃止は、Chromeアプリケーションのサポート終了に向けた段階的な措置の一環。Googleは、2018年前半にはすでにインストールしているものを含めすべてのChromeアプリが動作しなくなるとしている(AndroidPoliceEngadgetSlashdot)。

今後は、Googleは今年始めにAndroid向けに提供しはじめたPWA(Progressive Web Apps)に移行すると見られている。このPWAがが正式に利用可能になると、デスクトップPCにWebアプリケーションをインストールし、従来のChromeアプリと同様にアイコンやショートカットでPWAを起動できるようになる。実装時期は2018年中頃を見込んでいるという。それまでの間はChromeアプリを利用することができるようだ。
13474402 submission
日記

チケットキャンプがサービス停止

タレコミ by ymasa
ymasa 曰く、

チケットキャンプ | 国内No1の安心チケット売買サイト
https://ticketcamp.net

「チケットキャンプ」がサービスを一時停止 商標法違反などの疑い
http://news.livedoor.com/article/detail/13997427/
ミクシィは7日、「チケットキャンプ」のサービスを一時停止すると発表した
商標法違反と不正競争防止法違反の容疑で捜査を受けたという
サービスの再開時期は未定で、ミクシィは調査委員会の設置を決定した

typodupeerror

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

読み込み中...