パスワードを忘れた? アカウント作成

こちらは、baldmageさんのユーザページですよ。 過去1週間(やそれより前)のストーリは、ストーリアーカイブで確認できますよ。

13986899 submission
iOS

iOS 12.3で修正された脆弱性、iOS 12.4で復活していた

タレコミ by headless
headless 曰く、
Appleが5月にiOS 12.3で修正した脆弱性が7月リリースのiOS 12.4で復活していることが判明し、最新版のiOSが脱獄可能な状態となっている(Motherboardの記事Mac Rumorsの記事SlashGearの記事The Next Webの記事)。

問題の脆弱性CVE-2019-8605はカーネルの解放済みメモリ使用脆弱性で、悪意あるアプリケーションがシステム権限で任意のコードを実行できるというものだ。iOS 12.3リリース後に発見者のNed Williamson氏がGoogle Project Zeroのスレッドで「SockPuppet」と呼ばれるエクスプロイトを公開しており、このエクスプロイトを利用した脱獄ツールもGitHubで公開されていた。ところが、このエクスプロイトがiOS 12.4でも動作することが判明し、脱獄ツールもiOS 12.4対応が進められている。脱獄コードの多くはAppleによるパッチを避けるため非公開となっており、最新版のiOSに対応する脱獄コードが公開されるのは久しぶりとのこと。一方、この脆弱性がスパイウェアインストールなどに悪用される可能性もあり、注意が呼びかけられている。
13495038 journal
日記

nemui4の日記: 自分の「常識」や「マナー」を他人に押し付ける

日記 by nemui4

押し付けられると常識でもマナーでもなくて「愚行」に思えてしまう
本当にそれが世間で言うところの「常識」であるなら、万人が納得しやすい説明をすればいいのに。

中国外務省が米サイトの報道を否定「常識あれば偽造文書と見抜ける」
http://news.livedoor.com/topics/detail/14111937/

内容はよく知らないけど、キャプションだけ見てそう思った次第。

13453440 submission
Windows

Windows 10でシステムロケールにUTF-8が使えるようになる

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
Windows Experience Blogの告知などでは一切言及されていないようだが、Windows 10 Redstone 4のInsider Previewでは、システムロケールの変更を行うダイアログに「ベータ: ワールドワイド言語サポートで Unicode UTF-8 を使用」(英語では"Beta: Use Unicode UTF-8 for worldwide language support")というチェックボックスが追加されている。手もとにスナップショットが残っていた最古のRS4ビルド(17004)ですでに存在していたので、正確にいつ追加されたのかは不明。

このチェックボックスをチェックして再起動すると、Build 17035時点では以下のような動作が確認できた。
  • 圧縮 (zip 形式) フォルダーにファイル名がUTF-8で保存されるようになった。これに伴い、シフトJISに含まれない文字を使ったファイル名も普通に保存できるようになった。
  • コマンドプロンプトのコードページが既定で65001(UTF-8)になった。このときのWindows標準コマンドのメッセージは英語になる。
  • メモ帳のテキストエンコーディングがUTF-8になった。なお「ANSI」を選んでもUTF-8で保存されるので、シフトJISでの保存はできなくなる模様。
  • GetACP()の戻り値も65001になる。WideCharToMultiByteなどでCP_ACPを指定したときも、UTF-8に変換される。

まあどうせ(シンボリックリンクや長いパスサポートみたいに)互換性に問題が出まくって正式版ではマニフェストか何かでオプトインが必要になるのだろうが、現状は控えめに言って最高である。

13288853 journal
日記

akiraaniの日記: JASRACたたきの元ネタ調べたら9割デマだったと言う話 14

日記 by akiraani

JASRACにまつわる噂話を調べてみよう……とおもったら調べてた人がすでに居た。

遅ればせながら、すごいぜJASRAC伝説

結論から言うと、おおむねデマですな。

以下、ここには書いてなかった話でわかったことについて補足。

オーケン事件については、ご本人の口からきっぱり否定されている模様。
大槻ケンヂがJASRAC「オーケン事件」の真相を語る(音楽ナタリー)

大槻は過去の著作に自作詞を多数引用しており、さらに自作詞を中心にした詩集を2冊発表しているが、これまでJASRACから使用料を徴収されたことはなく、この事件についてもネットで初めて知ったとのこと。

あとはファンキー末吉氏のと件についてはこのあたりが参考になるかな。

13265402 submission

正規のGoogle Playからマルウェア入りアプリが配布。被害は200万人に及ぶ可能性

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
「ポケモンGO(Pokémon GO)」などの攻略法の解説アプリの中に、マルウェア「FalseGuide」が仕込まれていたことが判明したそうだ。このマルウェア入りアプリは、正規のGoogle Playストアからダウンロードされたもの。このため、被害者は200万人に上る可能性がある。最も古いものは2016年11月にGoogle Playストアに登録され、2017年4月までの約5カ月間も発見されないままだったという。

FalseGuideが含まれたアプリは、インストール時に管理者権限を求め、同意するとアプリをユーザーが削除できないようにする。マルウェアはアプリ開発者がメッセージを送信するためのクロスプラットフォームサービス「Firebase Cloud Messaging」に端末を登録。攻撃者が端末にリンク付きメッセージを送信してインストールし、不正なポップアップ広告を表示して、広告収入を得るという仕組みだとしている。

技術的には感染した端末でボットネットを組んだり、端末を完全に乗っ取ったり、プライベートネットワークに侵入したりすることが可能だとしている。

情報元へのリンク
typodupeerror

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

読み込み中...