パスワードを忘れた? アカウント作成
2016年4月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
2016年4月6日のオープンソースタレコミ一覧(全25件)
12743090 submission
iPhone

ロックされた状態のiPhone 6s/6s Plusで連絡先や写真にアクセス可能な脆弱性 1

タレコミ by headless
headless 曰く、
ロックされた状態のiPhone 6s/6s PlusでSiriを呼び出し、連絡先や写真にアクセス可能となる脆弱性がまた発見された。脆弱性は最新のiOS 9.3.1にも存在するが、悪用には3Dタッチ機能が必要なので、影響を受けるのはiPhone 6s/6s Plusのみとなる(The Daily Dotの記事MacRumorsの記事9to5Macの記事The Guardianの記事実証動画)。

端末がロックされた状態から連絡先や写真にアクセスするまでの流れとしては、まずSiriを呼び出してTwitterで任意のメールアドレスを含むツイートを検索する。検索結果が表示されたら有効なメールアドレスを含むツイートを開き、メールアドレス部分を3Dタッチしてコンテキストメニューから連絡先の追加を選べばいい。連絡先の作成画面で写真の追加を選べば、デバイスに保存されたすべての写真を閲覧可能になる。また、既存の連絡先への追加を選んだ場合には、保存されているすべての連絡先を閲覧可能だ。

ロック画面からSiriを使って連絡先や写真を閲覧可能な脆弱性は、iOS 9リリース直後の昨年9月にも発見されているが、今回も前回と同じJose Rodriguez氏が発見したものだ。今回の脆弱性も「設定」の「Touch ID とパスコード」でロック時のSiriへのアクセスを無効化することで悪用を回避できる。
12743107 submission
ノートPC

HPが世界最薄ノートPC「HP Spectre」を発表、厚さは10.4mm

タレコミ by headless
headless 曰く、
HPは5日、世界で最も薄いという13.3インチのノートPC「HP Spectre」を発表した(プレスリリース製品情報Slash Gearの記事The Vergeの記事)。

Spectreの厚みは単4電池並みの10.4mmで、MacBook Airよりも薄い。HPでは、年間100万台以上を出荷するメーカーの製品で、クラムシェルデザイン、WindowsまたはOS Xを搭載し、価格400ドル以上のノートPCとしては世界最薄としている。アルミニウムとカーボンファイバー製のボディは銅をアクセントに使い、ヒンジの目立たないピストンヒンジを採用している。ハイブリッドバッテリーは薄い2つのピースに分割されており、重量は約1.1kg。バッテリーの持続時間は最大9時間30分となっている。

CPUには第6世代のIntel Core i5/i7プロセッサーを搭載し、OSはWindows 10。外部からの吸気を直接CPUにあてる高圧冷却システムを採用することで、パフォーマンスのピークを維持できるとのこと。ストレージはPCIe SSDで最大512GB、RAMは最大8GB。13.3インチディスプレイはフルHDのIPS液晶で、ゴリラガラスが全面を覆っているが、タッチスクリーンは非採用だ。3基のUSB Type-Cコネクターのうち、2基はThunderboltをサポートする。

米国ではHPやBest Buyのオンラインストアで4月25日から予約受付を開始し、価格は1,169ドル99セントから。日本での発売については不明だ。
12743119 submission
Android

Android Marshmallowのシェアが倍増、Lollipopは初めてシェアが減少

タレコミ by headless
headless 曰く、
GoogleがAndroid Developersサイトで公開しているAndroidプラットフォームバージョンごとのデータによると、Android 6.0 Marshmallowのシェアが前月から倍増し、2.3ポイント増の4.6%となっている。

今回のデータはGoogle Playストアアプリが4月4日までの7日間に収集したもので、0.1%未満のバージョンは除外されている。Android 5.0/5.1 Lollipopはリリース以来初めてシェアを減らしており、合計で0.3ポイント減の35.8%となっている。バージョン別ではAndroid 5.0が0.5ポイント減の16.4%、Android 5.1が0.2ポイント減の19.4%。Android 4.4 KitKatも0.9ポイント減の33.4%となった。

この他のバージョンではAndroid 2.2 FroyoとAndroid 2.3.3~2.3.7 Gingerbreadのシェアに変動はなく、Android 4.0.3~4.0.4 Ice Cream Sandwichが0.1ポイント減の2.2%、Android 4.1.x~4.3 Jelly Beanが1ポイント減の21.3%となっている。

リリースから半年が経過したMarshmallowは前月からシェアを大きく伸ばしたものの、同時期のKitKat(5.3%)、Lollipop(5.4%)には及ばない。ただし、3月分でも前月からほぼ倍増しており、順調に伸びているようにもみえる。
12743292 submission
セキュリティ

攻撃側も人材不足

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
「違法行為への忠誠心に富んだ有能な技術者」を、公募によらずに探さねばならないという話。 以下、コピペ。  攻撃側で組織化・分業化が進んでいるのはよく知られていますが、そのような中で技術者を採用することは、攻撃側にとっても難しいようです。そもそも卓越した能力を持つ人材自体が限られており、その中で「信用できる(仲間を裏切らない)」人物で、かつ「法を犯す」というハードルを越えられる者となると、さらに一部に限られます。また、人材募集広告をはじめとする採用活動自体が司法機関などに犯罪グループに関する情報を与えてしまうリスクもあります。例えば、募集する人材に関する技術的要件を具体的に示してしまうと、犯罪グループの持つ技術レベルを知られてしまう可能性もあるわけです。

情報元へのリンク
12743643 submission
ソフトウェア

ウェブ ブラウザ Vivaldi, 正式版となる 1.0 がリリースされる

タレコミ by caret
caret 曰く、
Vivaldi Technologies は4月6日、Vivaldi 1.0 を Windows (32bit, 64bit), OS X, Linux (DEB 32bit / 64bit, RPM 32bit / 64bit) の各プラットフォーム向けにリリースしたと発表した(プレスリリースVivaldi Team Blogの投稿INTERNET WatchASCII.jp窓の杜)。

Vivaldi は、レンダリング エンジンに Blink を採用した、Chromium ベースのウェブ ブラウザ。Vivaldi Technologies は Opera Software の共同創設者で元 CEO のヨン・スティーブンソン・フォン・テッツナー氏や、Opera Software 元上級副社長の冨田龍起氏が中心となって設立され、Blink に移行し、モダン ブラウザとして生まれ変わる前の Opera 12 の時代のエッセンスを受け継ぐブラウザとして開発が進められていた。
昨年1月の Vivaldi 発表とテクニカル プレビュー版の初公開から、テクニカル プレビュー (TP) を計4回リリースし、昨年11月の ベータ版公開12月のベータ2 公開4月4日のリリース候補版 (RC) 1 公開を経て、1年と3ヶ月弱での正式版リリースとなった。

なお、公式ダウンロード ページによれば、Windows 64bit 版は引き続き "実験" の扱いとなっている。
12743664 submission

NVIDIA、AIや深層学習を加速する「TESLA P100」を量産開始

タレコミ by reona.
reona. 曰く、
NVIDIAは、同社のGPUコンピューティング(GPUを利用した汎用演算)のソリューションなどをプログラマーやエンジニアなどに説明する技術イベン トとなるGTC(Gpu Technology Conference)を、4月4日~4月7日(現地時間)の4日間にわたり開催している。

初日の4月4日はセミナー中心のプレカンファレンスデーとな り、2日目となる4月5日が実質的なイベント初日となる。

そしてそのディープラーニングの学習などに必要なコンピューティング環境はGPUコンピューティングだとし、「現在のGPUの処理能力はCPUなどより遙かに高速だが、それでも十分ではない。
今後さらに高速な演算環境が必要だ」と述べ、最も先進的なハイパースケールデータセンター用GPUとして、「TESLA P100(テスラピーワンハンドレッド)」を発表した。

TESLA P100の既に大量生産を開始していることを明らかにし、搭載システムはIBM、Hewlett Packard Enterprise(HPE)、Dell、Crayなどから搭載した製品が登場する予定で、出荷時期は2017年第1四半期になると述べた。

では、TESLAP100を搭載するシステムは2017年第1四半期まで買えないのかと言えば、そうではない。フアン氏は続いて自社ブランドのラックマウントサーバーであ る「NVIDIA DGX-1」の存在を明らかにし、DGX-1は6月から米国で出荷を開始すると述べた。

 「DGX-1には8つのTESLA P100が搭載されている。 デュアルXeonのサーバー250台分相当であり、昨年(2015年)までのMaxwellが4つ搭載されたシステムと比較す ると、画像処理の速度が12倍になる」と述べ、ディープラーニングの学習などにTESLAベースのシステムを利用している研究者にとってメリットが大きい と説明した。

情報元へのリンク
12743669 submission

hardware | スラド

タレコミ by reona.
reona. 曰く、
NVIDIAは、同社のGPUコンピューティング(GPUを利用した汎用演算)のソリューションなどをプログラマーやエンジニアなどに説明する技術イベン トとなるGTC(Gpu Technology Conference)を、4月4日~4月7日(現地時間)の4日間にわたり開催している。

        初日の4月4日はセミナー中心のプレカンファレンスデーとな り、2日目となる4月5日が実質的なイベント初日となる。

        そしてそのディープラーニングの学習などに必要なコンピューティング環境はGPUコンピューティングだとし、「現在のGPUの処理能力はCPUなどより遙かに高速だが、それでも十分ではない。
今後さらに高速な演算環境が必要だ」と述べ、最も先進的なハイパースケールデータセンター用GPUとして、「TESLA P100(テスラピーワンハンドレッド)」を発表した。

TESLA P100の既に大量生産を開始していることを明らかにし、搭載システムはIBM、Hewlett Packard Enterprise(HPE)、Dell、Crayなどから搭載した製品が登場する予定で、出荷時期は2017年第1四半期になると述べた。

では、TESLAP100を搭載するシステムは2017年第1四半期まで買えないのかと言えば、そうではない。フアン氏は続いて自社ブランドのラックマウントサーバーであ る「NVIDIA DGX-1」の存在を明らかにし、DGX-1は6月から米国で出荷を開始すると述べた。

「DGX-1には8つのTESLA P100が搭載されている。 デュアルXeonのサーバー250台分相当であり、昨年(2015年)までのMaxwellが4つ搭載されたシステムと比較す ると、画像処理の速度が12倍になる」と述べ、ディープラーニングの学習などにTESLAベースのシステムを利用している研究者にとってメリットが大きい と説明した。

情報元へのリンク
12743698 submission

深刻化するランサムウェアの脅威

タレコミ by reona.
reona. 曰く、
これまで世界各地で被害が深刻化してきたランサムウェアの脅威が、国内の個人利用者だけでなく、民間企業をはじめとした法人組織にまで及んでいるという。

従来、「身代金要求型ウイルス」とも呼ばれるランサムウェアは、個人利用者を標的に犯罪を行うものが主流であり、FBI(米国連邦捜査局)や英国ロンドン 市警といった世界各国の法執行機関・警察機関を騙り、たとえば「端末上で違法行為が確認されたのでデータ・端末をロックする。ロックを解除したければ 300ドル払え」といった通知が欧米を中心に流行していた。

しかし、日本国内でも、民間企業をはじめとした法人組織におけるランサムウェアの被害が2015年から顕在化し始め、トレンドマイクロ法人サポートセン ターへの法人のユーザーからのランサムウェア被害報告が650件と、2014年の40件から対前年比で約16倍に増加。1日2件は報告されている状況だと いう。

急速に拡大するランサムウェアの被害を受け、3月31日には米国国土安全保障省とカナダCyber Incident Response Center(CCIRC)が異例の共同注意喚起を発令し、ランサムウェアの被害は、日本国内だけでなく全世界で深刻化している。

参考:

猛威振るうランサムウェア、学校や病院に「身代金」要求相次ぐ

ランサムウェアからファイルを守るための10のヒント

情報元へのリンク
12743747 submission
交通

JR東日本の⾸都圏エリアと東京モノレール、「駅ナンバリング」を導入へ 2

タレコミ by caret
caret 曰く、
東⽇本旅客鉄道株式会社 (JR東日本) は4月6日、同社の⾸都圏エリア 276駅に「駅ナンバリング」を導入し、駅名標の4ヵ国語(⽇英中韓)表記を実施すると発表した(JR東日本のプレスリリース共同通信産経新聞ITmedia ビジネスオンライントラベル Watchマイナビニュース)。
また、同社の子会社である東京モノレール株式会社も4月6日、東京モノレール羽田空港線に「駅ナンバリング」を導入すると発表した(東京モノレールのプレスリリース)。

JR東日本と東京モノレールの駅ナンバリングは、どちらも2016年10⽉1⽇以降に順次導⼊する。対象はJR東日本が電⾞特定区間(E電区間)の各駅、⾸都圏エリア 276駅で、東京モノレールは東京モノレール羽田空港線の全駅。
駅ナンバリングの表示方法は、アルファベット2⽂字で構成される路線記号 + 数字2桁の駅番号の組み合わせを路線カラーで表示する。東京モノレール羽田空港線については、"MO" を路線番号に採用する。
また、主な乗換駅には駅ナンバリングに加えて駅名をアルファベット3⽂字で表現した「スリーレターコード」を表示する。例えば、東京は "TYO" 新宿は "SJK" 池袋は "IKB" 渋谷は "SBY" 秋葉原は "AKB" となる。

JR東日本は、さらに駅名標への4ヵ国語表記を実施する。対象はホーム駅名標とホーム柱駅名標で、表示言語は既存の⽇本語・英語に、中国語(簡体字)・韓国語が加えて表示されるようになる。
2020年に開催される東京オリンピック・パラリンピックを見据え、訪日外国人によりわかりやすく安心して利用できるようにするのが狙い。
産経新聞によれば、JR東日本の冨田哲郎社長は「外国人のお客さまから批判の声が多かったが、路線数が多いため工夫が必要で、(私鉄各社に比べて)導入が遅くなった」と記者会見で述べたという。

余談ではあるが、国鉄時代に広く親しまれた「国電」の代わりとしてJR東日本が考案したE電の名称は全く定着せず忘れ去られたものと思っていたが、同社は未だに諦めていないようである。
12743796 submission
ニュース

川内原発運転停止の仮処分申し立てを退ける決定

タレコミ by masakun
masakun 曰く、
川内原発の運転停止を求めた住民による仮処分の申し立てに対し、福岡高等裁判所宮崎支部は「原子力規制委員会の安全性の判断が不合理とは言えない」として、退ける決定を出した(NHKニュース弁護団が公開した決定要旨)。

決定要旨によると、裁判所は「どのような事象が生じても発電用原子炉施設から放射性物質が周辺の環境に放出されることのない安全性を確保することは、少なくとも現在の科学技術水準をもってしては不可能であるから(略)当該発電用原子炉施設が確保すべき安全性については、我が国の社会がどの程度の水準のものであれば容認するか、換言すれば、どの程度の危険性であれば容認するかという観点、すなわち社会通念を基準として判断するほかはない」と説明。火山噴火の危険性について「原子力規制委員会が火山の審査で使う指針は、巨大噴火の時期や規模を的確に予測できることを前提にしている点で不合理だ」とした一方「巨大噴火は極めて低い頻度でしか起きず、その危険性まで安全上考慮すべきという社会通念が確立しているとは考えられない。原発の運用期間中に巨大噴火が起きる可能性が根拠をもって示されているとは認められず、原子力規制委員会の判断に不合理な点はない」(NHK)とまっとうな指摘をした。

このニュースについて、鹿児島大学の井村隆介准教授(地質学)は「川内原発は10.5万年前(阿多火砕流)と3万年前(入戸火砕流)に2度火砕流に襲われている。1年あたりの確率は1/5万くらい。川内原発の稼働・廃炉で今後50年とすると,50/5万で50年確率は0.1%になる。これはかなり高い数字」とツイート。この数字が高いか低いかはさておき、予測不能な低頻度の破局噴火が50年以内に必ず起こると思うなら、原発を止める論議より南九州からの住民の退避を考えるのが先だと思うのだが、いかがだろうか。

12743840 submission

米陸軍は各兵士が所有できるポケットサイズのドローンを求めている

タレコミ by taraiok
taraiok 曰く、
米陸軍は2018年までにポケットサイズの超小型ドローン開発を希望している。この超小型ドローンは兵士の偵察任務のために使用するもの。丘の上や建物の周りなどを飛行し、周囲に敵兵や障害がないか確認するために使用する。こうした小型偵察機は英国軍が「PD-100 BLACK HORNET」をすでに実用化している(ArmyTimesEngadgetWIREDslashdot)。

米軍が求めているのは、さらに高度な機能を持つものだという。要求仕様によると、1分以内に使用可能にできること、150g以下の重量で15分以上の飛行時間を持つこと、15~22メートル以内の人間を発見できるカメラ性能を持つこと、時速18~23kmの風が吹いていても飛行可能かつ500~1200mの操作範囲を持つものだとしている。また、陸軍MCoE副支部長Phil Cheatham氏は、従来の小型ドローンは分隊規模でしか配備できなかった。新たなドローンは兵士一人一人に配備できる低価格であることも求められるとしている。
12743856 submission
アニメ・マンガ

「手塚治虫の霊が語った」という書籍に対し遺族が困惑

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
故・手塚治虫の「霊を呼び出して語らせた」という内容の書籍が登場、遺族が困惑する状況となっているそうだ(ハフィントンポスト)。

問題の書籍は大川隆法氏の「手塚治虫の霊言」というもの。氏はさまざまな著名人の「霊」を呼び出して語らせたという書籍を多数出版していることでも知られる。

これに対し、娘の手塚るみ子氏は「手塚はこんな言いぶりするわけないのオンパレード」とし、困惑しているという。
12743858 submission

シンドラーエレベータ、国内事業から撤退。裁判対応に専念

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
5日、スイスの昇降機大手シンドラーの日本法人「シンドラーエレベータ」が国内から撤退することを決定した。同社は自社製エレベーターで死亡事故を起こし、近年でも元社員がエレベーターを止めて女性を閉じ込める事件も起きていた。国内でのエレベーターやエスカレーターの点検・修理事業を日本オーチス・エレベータに売却するという。事業売却などで事実上、国内昇降機事業から撤退し、死亡事故を巡る裁判の対応に専念する。先の死亡事故を受けて近年は全くエレベーターの受注がない状態が続いていた。シンドラー社は「今後も、法的、社会的責務を果たしていく」とコメントしている(産経朝日時事)。
12743866 submission
お金

LINEに立ち入り検査との報道、LINE側は違法性を否定

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
LINEアプリの運営などを行うLINEに、関東財務局が立ち入り検査を行ったと毎日新聞が報じている

記事によると、LINEの提供するゲーム「LINE POP」内のアイテム「宝箱の鍵」が「通貨に該当」すると指摘されていたにもかかわらず、通貨に相当する商品の発行時に必要な「発行保証金」を法務局などに供託していなかったとされている。

これに対しLINE側は、供託逃れの事実はないとの見解を発表している。ただし、「法令上も行政実務上も判断基準が明確でないことから、現在、関東財務局とこの点につき協議中」とし、ゲーム内アイテムについて問題が発生したための立ち入り検査ではないとしている。また、供託金についても本件が当社の財務状況に与える影響は軽微としている。
12743878 submission
ロボット

『実在する人物にそっくりなロボット」はその人物に対する権利侵害となるか

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
香港のデザイナーが、実在する女優にそっくりのロボットを製作したそうだ。これに対し、このロボットがその女優に対する権利侵害となるかどうかが話題となっているという(WIRED)。

このロボットは、米国の女優スカーレット・ヨハンソンそっくりの外見をしているという。開発したのは香港のグラフィックデザイナーで、3Dプリンタなどで骨格を作成し、シリコン製の皮膚で覆われているという。音声認識や画像認識機能を持ち、表情を変えたることも可能だそうだ(ITmedia)。
12743898 submission
交通

青い赤電 登場

タレコミ by yasuchiyo
yasuchiyo 曰く、

浜松市内を南北に走るインターバン遠州鉄道は、走る車両の塗色から「赤電」として親しまれているが、4月から全面を青にラッピングした「青電」が登場した。(浜松経済新聞の記事赤電Blogの紹介
地元自動車部品メーカーのユタカ技研が創立30周年を記念して広告電車を走らせることにしたとのことで、同社のコーポレートカラーである青を全面に使用するとともに、トルコンやブレーキなど製品の絵が散りばめられている。

運行開始が4月1日だったので、「青い赤電を見た」と聞いてエイプリルフールかと訝る向きもあったらしいが、1編成だけの青い電車はそれだけ異彩を放っているようだ。
来年3月末まで、通常ダイヤの中で普通の塗色車と混じって運用される予定。

12743899 submission
交通

北海道新幹線が青函トンネル内で一時停止、レールに落ちていた金属片が原因

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
4月1日、北海道新幹線が青函トンネル内で一時停止していたことが明らかになった。青函トンネル内では貨物列車と新幹線が線路を共用しているが、それぞれレール幅が異なるため、3本のレールを使うことでこれに対応させている(北海道の北海道新幹線に関するQ&A)。このうち、貨物列車用のレールと新幹線用レールの間に6×4.5cmほどの金属片が落ちており、双方のレール間で電流が流れる状態になっていたそうだ。これにより新幹線の停止信号が出されたことが原因だという(朝日新聞読売新聞)。

新幹線とそれ以外の列車の線路を共用するのは青函トンネルだけだが、このようなトラブルはさすがに想定されてはいなさそうだ。
12743919 submission
交通

京浜東北線は「JK」、中央線快速は「JC」表記に、10月以降順次導入 1

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
JR東日本が首都圏の駅および路線にアルファベットおよび数字で構成されたIDを振ることで分かりやすくする「駅ナンバリング」を
10月1日以降順次導入することを発表した(ITmedia)。

まず各駅にアルファベット3文字の「スリーレターコード」を導入。これに加えて、アルファベット2文字の「路線記号」、数字2桁の「駅番号」、路線ごとのカラー表示を行うという仕組みで、これが各ホームの駅名標識などに掲載されるようだ。

たとえば山手線の新宿駅は「SJK JY 17」という表示がされるという。
12743925 submission

トヨタとマイクロソフト、コネクテッドカーとビッグデータ活用の合弁会社設立

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
トヨタは2016年4月4日、コネクテッドカー関連の研究開発および商品開発を行う新会社、Toyota Connectedを設立したことを発表した。この新会社はトヨタのIT事業会社であるトヨタメディアサービスとMicrosoftの合弁会社(NHKITmediaSlashdot)。

日本やアメリカを走るトヨタの車のうち、利用者に承諾を得た一台一台から交通状況や路面の状態、それにドライバーの運転パターンなどの膨大な情報、ビッグデータを収集。渋滞情報をリアルタイムで多くのドライバーに配信するほか、ドライバーの運転のしかたに応じた自動車保険料の算出などに活用する計画。システムにはクラウドプラットフォーム『Azure』を活用する。

また、Microsoftのブログによると、車のハンドルが運転者の脈拍や発汗を検知、一方でシートは体重計の機能を備え、現在のウェアラブルデバイスに似た、継続的な健康情報のモニタリングを提供できるとし、一年以内にその最初の製品が提供されるだろうとしている(PCMagazine)。
12743931 submission

職場PCで児童ポルノを閲覧していた男性、通報されて逮捕

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
職場のPCで児童ポルノを閲覧していた男性が児童買春・ポルノ禁止法違反(単純所持)容疑で逮捕された(時事通信)。

男性は児童ポルノに該当するコンテンツを格納した外付けハードディスクを職場に持ち込み、職場PCで閲覧していたようだ。この男性の職場では「児童ポルノを自動検知するソフト」が導入されており、これによって閲覧が検出され通報されたという。

また、男性の自宅からは約8万点のわいせつ画像や動画などが保存されたハードディスクが発見され、うち約3万点が児童ポルノと見られるという。

なぜわざわざ職場で閲覧していたのかが謎だが、職場は「外資系の通信会社」とのことで、もしかして家に帰る暇も無いほどのハードワークだったのではとも思ってしまう。もしくはただの特殊性癖所有者か。
12743948 submission
Firefox

NoScriptやFirebugなど多数のFirefox拡張に脆弱性

タレコミ by insiderman
insiderman 曰く、
多くのFirefox拡張に影響する脆弱性が確認された。この脆弱性を利用することで、悪意のあるFirefox拡張が別のFirefox拡張を操作し、ファイルのダウンロードを行わせたり、ダウンロードしたファイルを実行させることができるという(Ars Technica)。

Firefox拡張どうしの分離に不備があるのが原因とのことで、Video DownloadHelpderやFirebug、NoScript、DownThemAll!、Greasemonkey、Flash Video Downloaderなど人気のFirefox拡張に別の拡張から操作される脆弱性があるという。
typodupeerror

Stableって古いって意味だっけ? -- Debian初級

読み込み中...