アップルは米国時間2月19日、インドで使われている特定の文字を表示するとアプリがクラッシュするバグに対応するため、同社の複数のOS向けにセキュリティアップデートをリリースした。
プレミアム機能の使用料金を払う代わりに、暗号通貨採掘プログラムのバックグラウンド実行を選択できるアプリがMac App Storeで公開されていたことが明らかになりました。
このアプリ「Calendar2」はMac OSの標準アプリよりも多くの機能が使えるスケジューリングアプリです。海外テック系メディアのArsTecnicaはこれが規約違反ではないかとアップルに問い合わせたものの回答はなく、24時間後もダウンロード可能だったとのこと。
その後、アプリは一時非公開とされましたが、開発元のQbixが取り
セキュリティアナリストのサラ・エドワーズ氏によると、macOS High Sierra 10.13と10.13.1で暗号化パスワードを指定した新しいAPFSファイルシステムの外部ドライブを作成するとログファイル上にパスワードが平文で保存されてしまうバグを確認したそうです。なお、このバグは10.13.2以降ではすでに修正済みとなっているとのことです。
iPhone や Mac、Apple Watchに、特定の文字を表示するだけでアプリが落ちるバグが見つかりました。表示しただけでクラッシュしてしまうため、メッセージやチャットなどで問題の文字を送りつけられた場合、いきなりアプリが落ちたうえに、再び起動しても即座に落ちるループに陥る危険があります。影響を受けるのは iMessage や Safariブラウザ、LINE、Facebookメッセンジャーほか、システム標準のコンポーネントを使う多数のアプリ。アプリを殺す字の例iPhone アプリを即死さ
米Microsoftが5月8日(現地時間)に公開した「Windows 10」(バージョン1803)向けの更新プログラム「KB4103721」をインストールした複数のユーザーがブートできなくなったとユーザーフォーラムに報告している。 KB4103721は、4月30日のWindows 10の春の大型アップデート「April 2018 Update」後の初の更新プログラムだ。サポートページによると、このプログラムで米GoogleのWebブラウザ「Chrome」や音声アシスタント「Cortana」使用中に「一部の
Mac版Safariで永久ループに陥ってしまった。
Linuxカーネルの新バージョンであるLinux 4.19は、CPU脆弱性の問題への対処を余儀なくされた。ハードウエア側のバグにソフトウエア側が対処せざるを得ないことは、実に腹立たしい問題だった。Linuxの創始者であるLinus Torvalds氏は、今後こうした事案が減ることを願っている。
欧州連合(EU)が1月7日より、フリー/オープンソースソフトウェアのバグ発見に対して報酬を払うバグ発見報酬プログラムを開始する。Filezilla、Apache Kafkaなど15のプロジェクトが対象で、EU以外の人も参加できる。 ニュース オープンソース デベロッパー 末岡洋子 関連記事米国土安全保障省がFOSSのバグ除去に向けた研究に注力
Mozilla、オープンソースのセキュリティ問題に取り組む「Secure Open Source」プログラムを発表
Mozillaがオープンソースプロジェクト報
GCC(GNU Compiler Collection)開発チームは5月2日、コンパイラコレクション「GCC 7.4」を公開した。バージョン7系の最新版となり、200近くのバグが修正された。 ニュース オープンソース デベロッパー 開発ツール 末岡洋子 関連記事「LLVM 7.0」リリース
8系最初のポイントリリースとなる「GCC 8.2」が公開
「GCC 8.1」リリース
「GCC 7.3」リリース、CPUの脆弱性「Spectre」への対応も含む
Wine開発チームは7月9日、最新の開発版となる「Wine 3.12」を公開した。プロジェクトのWebサイトより入手できる。 ニュース オープンソース Linux Windows 末岡洋子 関連記事「Wine 3.4」リリース
「Wine 3.0」リリース、Direct3D 10/11をサポート
Windows API実装「Wine 2.0」がリリース、「Office 2013」をサポート
WSA Pollを実装、「Wine 1.9」開発版が公開
AMDチップに見つかった一連の脆弱性は大きな波風を立てているが、それは事態が重大だからではない。自らの発見を公表した研究者らの、性急で一般うけを狙ったやり方のせいだ。プロの撮影したビデオと広報担当者のいるバグなど見たことがあるだろうか —— しかしAMDが警告を受けたのはわずか24時間前だ。欠陥は本物だとしてもこうしたやり方は不穏当だ。
問題の不具合を見つけたのはイスラエルのサイバーセキュリティー調査会社のCTS Labsで、欠陥にはRyzenfall、Masterkey、Fall
さきほど、AppleはiPhoneとiPad向けにiOS 11.3をリリースした。このアップデートでは多数のバグ修正が行われただけでなく、新機能も含まれている。われわれが以前に報じたiPhone X向けアニ文字も今回のリリースで4種類が追加された――オリエンタルなドラゴン、クマ、ライオン、ドクロだ。
しかし新機能はアニ文字だけではない。Appleは数ヶ月前にベータ版を公開しているが、11.3にはARKitのメジャー・アップデートとなるARKit 1.5が含まれている。Appleの拡張現実はさらに多くの対象
本日「iOS 11.2.6」がリリースされました。不具合修正が入っており、ここ最近話題になっていた特定のテルグ語の文字を表示させるとクラッシュする…という問題も修正されているようです。
関連記事
MozillaがFirefox 61を目標に、HTTP/HTTPSページでFTPからのサブリソース読み込みをブロックする計画を進めているそうだ(mozilla.dev.platformのGoogleグループ投稿、
The Registerの記事、
Bleeping Computerの記事)。
Google Chromeでは既にFTPサブリソース読み込みをブロックしている。Firefoxでは攻撃者がFTPを使用することでクロスサイト認証(XSA)攻撃(※)の警告表示をバイパスできる問題(バグ136184
Pythonのバグトラッカーに、「Avoid master/slave terminology」という要望が寄せられている。これは「多様性のため」に奴隷制度を連想させる「master」「slave」という単語を削除するほうが好ましいという提案だ(Slashdot、Motherboard、Register)。
そもそも「master」という単語は非常に多くの場所で使われており、たとえばバージョン管理システムGitでは「masterブランチ」という概念がある。そのため、これを変更するのは容易なことではない
