-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
欧州連合(EU)が1月7日より、フリー/オープンソースソフトウェアのバグ発見に対して報酬を払うバグ発見報酬プログラムを開始する。Filezilla、Apache Kafkaなど15のプロジェクトが対象で、EU以外の人も参加できる。 ニュース オープンソース デベロッパー 末岡洋子 関連記事米国土安全保障省がFOSSのバグ除去に向けた研究に注力
Mozilla、オープンソースのセキュリティ問題に取り組む「Secure Open Source」プログラムを発表
Mozillaがオープンソースプロジェクト報
-
Googleのストリーミング端末であるChromecastやスマートスピーカーのGoogle Homeには、約5年間にもわたって放置されているバグが存在します。これを悪用し、数千台 ...
-
2018年10月のWindows 10アップデートは多くの問題が発生した。ファイルの削除、ZIPファイル展開時の上書き確認の欠如、フォントレンダリングのバグなどだ。fossBytesは12月17日(米国時間)に掲載した記事「Don't Click On "Check For Updates" In Windows 10; Here's Why」で、この問題はユーザーが自発的に設定から「更新プログラムのチェック」をクリックしたことで引き起こされたと指摘した。安定したアップデートを望むのであれば、このボタンは
-
-
GCC(GNU Compiler Collection)開発チームは5月2日、コンパイラコレクション「GCC 7.4」を公開した。バージョン7系の最新版となり、200近くのバグが修正された。 ニュース オープンソース デベロッパー 開発ツール 末岡洋子 関連記事「LLVM 7.0」リリース
8系最初のポイントリリースとなる「GCC 8.2」が公開
「GCC 8.1」リリース
「GCC 7.3」リリース、CPUの脆弱性「Spectre」への対応も含む
-
「Windows 10 October 2018 Update」(バージョン1809)はデータの破損につながるバグの存在により現在も提供が中断しているが、Microsoftは11月5日付の公式ブログにて、バージョン1809では、「Windows Subsystem for Linux(WSL)」を通じてより多くのLinuxディストリビューションをサポートすることを明らかにした。 Microsoftは最新のDebianベースのLinuxディストリビューション「WLinux」をMicrosoft Storeで
-
先頃リリースされた「Linux kernel 4.19」には、新機能やバグの修正だけでなく、新しいLinuxの「Code of Conduct」(行動規範)が盛り込まれている。 ソフトウェアのソースコードツリーに自らの「Code of Conduct」(行動規範)を含めない組織もあるが、Linux開発者たちは普通のグループではない。「Linux 4.19」発表の際、Linuxの本リリースのリーダーで安定版ブランチのメンテナーであるGreg Kroah-Hartman氏は行動規範といくつかの小さな変更を追加
-
iOS 12にはパスコードを入力せずに端末内にアクセスできる脆弱性が発見されていましたが、最新のiOS 12.0.1でもなお「VoiceOver」機能を使って、パスコードロックをバイパスし、端末内の写真にアクセスするバグが発見され、YouTubeムービーで公開されました。 Passcode Bypass iOS 12 - 12.0.1 - YouTube 上記ムービーの操作を参考に、最新版のiOS 12.0.1にアップデートしたiPhone XSを使って、VoiceOver機能を利用してパスコードロックを
-
-
Pythonのバグトラッカーに、「Avoid master/slave terminology」という要望が寄せられている。これは「多様性のため」に奴隷制度を連想させる「master」「slave」という単語を削除するほうが好ましいという提案だ(Slashdot、Motherboard、Register)。
そもそも「master」という単語は非常に多くの場所で使われており、たとえばバージョン管理システムGitでは「masterブランチ」という概念がある。そのため、これを変更するのは容易なことではない
-
chrome
-
Linuxカーネルの新バージョンであるLinux 4.19は、CPU脆弱性の問題への対処を余儀なくされた。ハードウエア側のバグにソフトウエア側が対処せざるを得ないことは、実に腹立たしい問題だった。Linuxの創始者であるLinus Torvalds氏は、今後こうした事案が減ることを願っている。
-
ベンチャーキャピタルのYコンビネータの元パートナーであり、エンジニア用就職支援サイトのTriplebyteを創業したHarj Taggarさんが、「最初のエンジニアの雇い方」というブログを書いています。 How to Hire Your First Engineer https
-
Intelのプロセッサーに「Forshadow(L1 Terminal Fault)」と呼ばれる深刻な脆弱性が発見されました。この脆弱性を突かれた場合、OSやOS上で動作する仮想マシンのメモリなどの情報を第三者に盗み取られる可能性があるとのこと。この脆弱性が一体どのようなものなのか、RedHatが解説しています。 L1TF Explained in 3 Minutes from Red Hat - YouTube IntelのプロセッサーからSpectreとMeltdownのバグが発見されたことから、多く
-
by NDRU 今月も毎月更新されるWindowsのセキュリティ更新やバグ修正が配信されるWindows Updateの日がやってきました。今月は緊急が19件、重要が39件、合計60件の脆弱性にパッチがあてられています。早めにアップデートしておきましょう。 2018 年 8 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム https
-
米Appleは7月24日(現地時間)、12日に発売した「MacBook Pro(2018)」の全モデルのみを対象とするmacOSの補足アップデート「macOS High Sierra 10.13.6 Supplemental Update」を公開した。 これは、YouTuberのデイブ・リー氏が17日に公開した「MacBook Pro 15 (2018) - Beware the Core i9」で指摘した、いわゆる「サーマルスロットリング」の問題に対処するものだ。リー氏は新MacBook Proのハイエ
-
Image
-
Wine開発チームは7月9日、最新の開発版となる「Wine 3.12」を公開した。プロジェクトのWebサイトより入手できる。 ニュース オープンソース Linux Windows 末岡洋子 関連記事「Wine 3.4」リリース
「Wine 3.0」リリース、Direct3D 10/11をサポート
Windows API実装「Wine 2.0」がリリース、「Office 2013」をサポート
WSA Pollを実装、「Wine 1.9」開発版が公開
-
-
AIアシスタントを開発しているAmazon・Apple・Googleの3社は「スマートスピーカーは周囲の音声を常時録音しているのではない」と説明していますが、スマートスピーカーを使用している人ならば「自分の音声が盗聴されていたら?」と一度は考えたことがあるはず。ならば本人に直接聞いてみよう、ということでAIアシスタントに「私のことをスパイしている?」と聞いてみたところ、3社で異なる答えが返ってきたのこと。 Are Siri, Alexa and Google Assistant spying on me
-
米Microsoftが5月8日(現地時間)に公開した「Windows 10」(バージョン1803)向けの更新プログラム「KB4103721」をインストールした複数のユーザーがブートできなくなったとユーザーフォーラムに報告している。 KB4103721は、4月30日のWindows 10の春の大型アップデート「April 2018 Update」後の初の更新プログラムだ。サポートページによると、このプログラムで米GoogleのWebブラウザ「Chrome」や音声アシスタント「Cortana」使用中に「一部の
-
-
-
-
MozillaがFirefox 61を目標に、HTTP/HTTPSページでFTPからのサブリソース読み込みをブロックする計画を進めているそうだ(mozilla.dev.platformのGoogleグループ投稿、
The Registerの記事、
Bleeping Computerの記事)。
Google Chromeでは既にFTPサブリソース読み込みをブロックしている。Firefoxでは攻撃者がFTPを使用することでクロスサイト認証(XSA)攻撃(※)の警告表示をバイパスできる問題(バグ136184
-
さきほど、AppleはiPhoneとiPad向けにiOS 11.3をリリースした。このアップデートでは多数のバグ修正が行われただけでなく、新機能も含まれている。われわれが以前に報じたiPhone X向けアニ文字も今回のリリースで4種類が追加された――オリエンタルなドラゴン、クマ、ライオン、ドクロだ。
しかし新機能はアニ文字だけではない。Appleは数ヶ月前にベータ版を公開しているが、11.3にはARKitのメジャー・アップデートとなるARKit 1.5が含まれている。Appleの拡張現実はさらに多くの対象
-
セキュリティアナリストのサラ・エドワーズ氏によると、macOS High Sierra 10.13と10.13.1で暗号化パスワードを指定した新しいAPFSファイルシステムの外部ドライブを作成するとログファイル上にパスワードが平文で保存されてしまうバグを確認したそうです。なお、このバグは10.13.2以降ではすでに修正済みとなっているとのことです。
-
プレミアム機能の使用料金を払う代わりに、暗号通貨採掘プログラムのバックグラウンド実行を選択できるアプリがMac App Storeで公開されていたことが明らかになりました。
このアプリ「Calendar2」はMac OSの標準アプリよりも多くの機能が使えるスケジューリングアプリです。海外テック系メディアのArsTecnicaはこれが規約違反ではないかとアップルに問い合わせたものの回答はなく、24時間後もダウンロード可能だったとのこと。
その後、アプリは一時非公開とされましたが、開発元のQbixが取り
-
AMDチップに見つかった一連の脆弱性は大きな波風を立てているが、それは事態が重大だからではない。自らの発見を公表した研究者らの、性急で一般うけを狙ったやり方のせいだ。プロの撮影したビデオと広報担当者のいるバグなど見たことがあるだろうか —— しかしAMDが警告を受けたのはわずか24時間前だ。欠陥は本物だとしてもこうしたやり方は不穏当だ。
問題の不具合を見つけたのはイスラエルのサイバーセキュリティー調査会社のCTS Labsで、欠陥にはRyzenfall、Masterkey、Fall
-
アップルは米国時間2月19日、インドで使われている特定の文字を表示するとアプリがクラッシュするバグに対応するため、同社の複数のOS向けにセキュリティアップデートをリリースした。
-
本日「iOS 11.2.6」がリリースされました。不具合修正が入っており、ここ最近話題になっていた特定のテルグ語の文字を表示させるとクラッシュする…という問題も修正されているようです。
関連記事
-
Mac版Safariで永久ループに陥ってしまった。
-
iPhone や Mac、Apple Watchに、特定の文字を表示するだけでアプリが落ちるバグが見つかりました。表示しただけでクラッシュしてしまうため、メッセージやチャットなどで問題の文字を送りつけられた場合、いきなりアプリが落ちたうえに、再び起動しても即座に落ちるループに陥る危険があります。影響を受けるのは iMessage や Safariブラウザ、LINE、Facebookメッセンジャーほか、システム標準のコンポーネントを使う多数のアプリ。アプリを殺す字の例iPhone アプリを即死さ