Firefox Nightly、IE11と間違われる | スラド IT
米 BestBuy のウェブサイトで Firefox Nightly がサポート終了した古いブラウザーと認識される問題が発生し、調査の結果 Internet Explorer 11 (IE11) と誤判定されているとの結論に達したようだ (Ghacks の記事、 webcompat/web-bugs: Issue 115507、 MozillaのBugzilla: Issue 1805967、 Issue 1806690)。 デスクトップ版および Android 版 Firefox のユーザーエージェント (UA) 文字列では「rv:」が Gecko エンジンのバージョンを示す。現在、Firefox Nightly はバージョン 110 であり、Gecko エンジンも同じバージョンだ。一方、Internet Explorer の UA 文字列ではバージョン 10 まで「MSIE 10.0」
MicrosoftのChromium採用により、Chromiumのコードベースから侮辱的・攻撃的表現を置き換える動きが進む | スラド IT
Microsoftが次期Microsoft EdgeでChromiumを採用したことで、Chromiumのコードベースに含まれる侮辱的・攻撃的表現を置き換える動きが進んだようだ(Issue 981129、 The Registerの記事)。 Microsoftのコントリビューターは7月初め、Microsoft内部で使用している機械学習によるツール「PoliCheck」でChromiumのコードベースをスキャンし、抽出結果の一部をバグとして報告している。このコントリビューターによればChromiumのコードベースはおおむね問題ないが、サードパーティーのコードを継承している部分に冒涜的な表現や地政学的に問題のある表現、多様性の面で問題のある表現の多くが含まれるという。 Google側ではコードベースに意図して侮辱的・攻撃的な表現を含めることはないとしつつ、これまで問題点を洗い出そうとしたことは
CSSの機能を使用してクロスオリジンのiframeから表示内容を読み取るサイドチャネル攻撃 | スラド IT
CSSの「mix-blend-mode」プロパティを使い、クロスオリジンのiframeに表示されている内容を読み取ることが可能なサイドチャネル攻撃について、発見者の一人が解説している(Evonideの記事、 Ars Technicaの記事、 SlashGearの記事)。 Webページがクロスオリジンのiframe内のDOM要素にアクセスすることはデフォルトで禁じられているが、iframeに別の要素をオーバーレイし、mix-blend-modeプロパティを使用すると色のブレンドが可能となる。「multiply」のように単純なブレンドモードでは処理時間に違いはみられないが、カラーチャネルを分離せずに処理する「saturation」のようなブレンドモードでは下のレイヤーの色によって処理時間が変動するのだという。 これを利用してピクセル単位でレンダリングを実行させ、処理時間を測定すれば、ifram
Unicodeの絵文字にスコットランド国旗が追加されない理由とは | スラド IT
Unicodeにはさまざまな絵文字が追加され続けているが、Unicode Consotiumはスコットランド国旗の追加に関する要望を無視しているそうだ(The Courierの記事、 The Registerの記事)。 前スコットランド首相のアレックス・サモンド氏は昨年、スコットランド国旗の絵文字を次回のアップデートに含めるよう求める書状をAppleとUnicode Consotiumに送っていたそうだ。しかし、Unicode 9.0.0に追加される72種の絵文字にスコットランド国旗は含まれていない。サモンド氏は、Unicodeの絵文字にスコットランドのシンボルであるユニコーンが含まれているものの、スコットランド国旗の追加が望ましいとして、再びUnicode Consotiumに要望を送るつもりだという。 スコットランドは英国の一部であり、スコットランド人が自国を示す場合には英国旗を使用す
Facebook登録者の電話番号から氏名などを抜き出せることが問題視される | スラド IT
最近、Facebookでは「セキュリティ向上」のために携帯電話番号を登録させるよう促している。以前にはAndroid版Facebookアプリが勝手にその端末の電話番号を送信していたという話もあったが、こういった方法で登録された携帯電話番号から、それに紐付けられたユーザーの名前やプロフィール写真、居住地といった情報を抜き出せるという問題が発見されたそうだ(Gurdian)。 Facebookには、携帯電話番号から友人を探すという機能がある。Facebookのユーザー設定では、自分が第三者から携帯電話番号で検索されることがデフォルトで許可されており、この場合携帯電話番号を非公開にしていても、携帯電話番号からユーザーの情報を取得できるという。この問題を報告しているエンジニアは、「シンプルなアルゴリズム」で1万件の携帯電話番号を生成し、Facebook API経由でそこからユーザーの情報を取得でき
Windows 10に無料アップグレードしたデバイスは、いつでも無料でクリーンインストールが可能になる | スラド IT
リリース後1年間はWindows 7/8.1ユーザーに対する無料アップグレードが提供されるWindows 10だが、先日のストーリーでは再インストールが必要になった場合にどうなるのかといった点を懸念するコメントもみられた。この点についてMicrosoftのInsider Programを担当するGabe Aul氏によると、一度Windows 10に無料アップグレードすればいつでもクリーンインストールが可能になるそうだ(Neowinの記事)。 これはGabe Aul氏がTwitterユーザーの疑問に答えたもので、Windows 10への無料アップグレードが完了したデバイスでは、いつでも無料で再インストールが可能なライセンスが与えられるとのこと。Windows 8以降ではWindowsを再インストールしてPCを初期状態に戻す機能が用意されているが、ハードディスクを完全に消去してISOイメージか
SourceForge.net、GIMP for Winの管理権限を奪ってアドウェアを配布 | スラド IT
SourceForge.net(SF.net)にあったGIMP for WindowsのプロジェクトがSF.net運営者側にアカウントを乗っ取られ、配布物がアドウェア付きのインストーラーに置き換えられたという騒動が起きたようだ(Ars Technica)。 インストーラには「Norton anti-virus」および「myPCBackup.com remote backup」がバンドルされていたと報告されている。SF.net側は「18か月以上プロジェクトが放置されていたのでミラーに切り替えた」としているが、GIMP側はWindowsバイナリの配布用としてメンテをしていたと主張している。 こちらのツイートにあるように以前はGIMP側の人が管理者になっていたGIMP for Winのページが、sf-editor1というアカウントの管理下になっていることが分かる。アドウェア配布の前にそもそも管理
ロシア、「荒らし」の仕事はまるでオーウェルの「真理省」 | スラド IT
ロシアでは、平均収入よりも多くの給料をもらうプロの「荒らし」が、ロシア政府を支持する議論をインターネット上で量産しているそうだ。実際の仕事の内容について、2か月間働いたというサンクトペテルブルクのブロガーが語っている(Radio Free Europe / Radio Libertyの記事、 本家/.)。 冒険心から荒らしの仕事をしてみたというこのブロガーは、「荒らしの工場」と呼ばれるサンクトペテルブルクの「Internet Research」に就職。誰でも仕事に就けるわけではなく、初めにサンプルの文章を書き、選別が行われるそうだ。彼が割り当てられたのは、自治体のWebサイトのフォーラムに3人1組でコメントをする部署だという。他の部署の誰かがフォーラムにニュースなどを投稿すると、悪人役となるチームの1人が当局を批判するコメントを書き込む。これに対し他の2人が反論し、主張に合わせた内容の画像
2ちゃんねるにXSS脆弱性が見つかる、投稿に任意の文字列を埋め込み可能に | スラド IT
今回の 2ch の XSS については、2chのサーバが外部のサービス経由のデータをHTMLに組み入れる際に、Shift_JIS において文字として完結していない半端バイトと、HTMLタグの属性値のダブルクォート (") が結合して Shift_JIS の2バイト文字としてブラウザが扱うことにより、属性値の終了を意味するダブルクォート (") が消失してしまい、メールアドレスとして入力した不正な JavaScript コードが実行されてしまうというものです。 5日前にもコメント [srad.jp] しましたが、詳しくは、文字コードの脆弱性はこの3年間でどの程度対策されたか? [slideshare.net] を読んでいただけると、原因と対策が分かりやすいです。 マルチバイトXSSに関しては、プラットフォーム側での対策は進んでいますが、ユーザー(解説本の著者を含む)の理解が不十分です。大きな
ポルノ制作会社、著作権侵害とは無関係なGitHubプロジェクトをGoogleの検索結果から削除させる | スラド IT
Torrentサイトによる著作権侵害に対抗するため、複数のポルノ制作会社が反海賊行為専門の企業Takedown Piracyに依頼してデジタルミレニアム著作権法(DMCA)に基づく大量の削除要請をGoogleに送っているそうだ。この巻き添えとなり、著作権侵害とは関係のないGitHubプロジェクトのURLがGoogleの検索結果から削除されてしまったという(Google — 透明性レポート、 TorrentFreakの記事、 Motherboardの記事、 本家/.)。 削除要請は作品のタイトルなどで使われている単語をキーワードとして、キーワードを含むURLを対象にしていたため、プロジェクト名で該当する単語を使用したGitHubプロジェクトもターゲットになってしまったようだ。Googleの検索結果から削除されたGitHubプロジェクトの中にはYahoo!の「Pure.css」、Faceboo
クビにされたITエンジニアが復讐としてサーバーを初期化。お縄になり禁固4年+40万ドル以上の損害賠償 | スラド IT
米ウエストバージニア州の男性が、解雇されることの腹いせとして勤めていた石油ガス企業EnerVest社のサーバーを工場出荷時の設定に初期化したという。その結果、この男性は同企業に対して100万ドル以上の損害を与えたとして禁固4年の刑が言い渡されたとのこと(ITWorld、slashdot)。 2012年の6月に会社から解雇されることを知ったRicky Joe Mitchell被告は、会社に復讐するためにサーバーを初期化したうえ、冷却装置を無効にし、データレプリケーションプロセスも停止させたそうだ。これによりEnerVest社は30日間に渡ってコミュニケーションや業務に支障をきたし、データの復旧に多大なコストがかかってしまったとしている。しかも、復旧できない情報も一部あったとのこと。 裁判では禁固10年が求刑されていたが、最終的には4年の禁固刑、42.8万ドルの損害賠償、10万ドルの罰金を科せ
Pwn2Own 2014で攻略された回数が最も多かったWebブラウザーはFirefox | スラド IT
Pwn2Own 2014のハッキングチャレンジでは主要なWebブラウザー(Chrome、Firefox、IE、Safari)がすべてセキュリティーを突破されている。中でもFirefoxは4回攻略されており、主要ブラウザー中最も多かったそうだ(eWeekの記事、 Naked Securityの記事、 インターネットコムの記事、 本家/.)。 Firefoxは初日に未知の脆弱性3つをそれぞれ利用されて3回攻略された。2日目にも別の脆弱性を利用して攻略されている。このように2日間で新たな脆弱性が4つも明らかになったのは、Pwn2Ownの賞金が理由として考えられるという。Mozillaでは2004年からバグ発見報奨金プログラムを導入しており、2010年からはバグ報告者に3,000ドルの報奨金を支払っている。しかし、今回Firefoxの攻略成功者に贈られた賞金は各50,000ドル。このことが、脆弱性
DellのUKストアがFirefoxのインストールを有償提供、Mozillaが調査に乗り出す | スラド IT
DellのUK版ストアで、購入するパソコンにFirefoxをインストールするオプションが16.25英ポンド(約2,800円)で提供されていることが判明し、Mozillaが調査に乗り出したそうだ(The Next Webの記事、 The Registerの記事、 本家/.)。 Mozillaの法律顧問 Denelle Dixon-Thayer氏は、Dellまたは第三者がFirefoxのブランド名を使用したFirefoxのインストールサービスを行うことに対して料金請求を認める契約はDellとMozillaの間に存在しないとし、「商標ポリシーにも明記されている通り、これは禁止されていることであり、この報告に関して調査中である」と述べたとのこと。 一方のDellは、製品に対する料金を請求しているのではなく、インストール代行というサービスに対する料金を請求しているため、問題はないとしている。 なお、
米国で若者の「ダウンロード」離れ、代わりにストリーミングが普及 | スラド IT
米国ではすでにネットからの音楽ダウンロード数がCDの売り上げ枚数を上回っており、「CD離れ」が進んでいるが、CNNのレポートによると、今度は「デジタルデータの購入」離れが進んでいるという。といっても音楽を聞くことが減っているのではなく、デジタルデータを「所有する」という行為がなくなりつつある、ということらしい(CNN、本家/.)。 音楽業界は1990年代後半の「Napster」の時代から激変してきた。5年前はリスナーたちは音楽CDを買うか、アルバムのダウンロードの間で選択する必要があった。しかし今は違う。「Pandora」や「Spotify」のような音楽ストリーミング・サービスが普及したことにより、選択肢は音楽をダウンロードすることか、オンラインでストリーミング再生するかどうかの違いになりつつある。 そしてCNNの学生へのインタビューによると、今ではダウンロードすることも減りつつあるという
その実物はすでに存在しない「高齢者」アイコンたち | スラド IT
本家/.にて、「ファイルの保存アイコンは3.5インチフロッピーディスクをモチーフにしているが、今やPCを使う上でフロッピーディスクを見かけることはない。もはやモチーフが古すぎてアイコンとしての意味をなさないのではないか」という疑問の声が紹介されている(SCOTT HANSELMAN'Sブログ)。 このようにすでに現物は実際には使われていない「高齢者」アイコンは多い。たとえば「ラジオボタン」はカーラジオのプッシュ式選局ボタンをモチーフにしているのだが、若者でこれを知っている人はどれくらいいるのだろう。ボイスメールのアイコンは大昔のオープンリール式フィルムを元にしている。こちらも若い人は見たこともないだろうし、データ自体もいまや磁気テープ上に保存される時代ではなくなっている。 ほかにも、クリップボード、ブックマーク、アドレス帳やカレンダー、フォルダの元となった「マニラフォルダ」、ケータイ用では
IBM の研究曰く「メールのフォルダ分けは時間の無駄」 | スラド IT
朝出社してチェックしたメールを一生懸命フォルダに仕分けしている /.Jer にはいささか残念なお知らせだが、「フォルダ分けよりも検索機能を利用したほうがメールを速く探し出せる」ことが分かったそうだ (BoxFreeIT の記事、本家 /. 記事より) 。 IBM が 354 人の電子メールユーザを対象に行った調査研究によると、ファイリングされたフォルダ内を探すよりも検索機能を使った方がメールを素早く探し出せるとのこと。フォルダ内検索は平均 58 秒だったのに対し検索機能は平均 17 秒しかかからず、また検索の成功率にはほぼ違いは無かったそうだ。昨今送られてくるメールの多さでは仕分け作業に 1 日 20 分以上かかることも珍しくもなく、メールのフィルタリングを自動化し検索機能を利用することによって少なくとも 1 週間あたり 1 時間は無駄な時間を節約することができ、生産性もあがるという。 検
米国立議会図書館に Twitter のつぶやきを保存されないようにするサービス登場 | スラド IT
ストーリー by reo 2010年09月29日 12時00分 Twilog との併用が効果的だろうか… ? 部門より 2010 年 10 月 10 日より米国立議会図書館が Twitter のアーカイブを開始する (/.J 記事) が、これに対し「自分のつぶやきをアーカイブされないようにするサービス」が登場した (カレントアウェアネスの記事より) 。 このサービス「NoLOC.org」は、「#noloc」というハッシュタグが付いたつぶやきを発言後 23 週間が経過したら自動削除する、というものらしい。米国立議会図書館はつぶやかれてから 6 か月 (24 週間) が経過したものをアーカイブするとのことで、その前につぶやきを削除することでアーカイブさせないようにするようだ。 なお、利用には NoLOC.org による Twitter アカウントの操作を許可する設定 (OAuth 認証) が必
Wikipediaの編集者、大幅に減少中 | スラド IT
Wikipediaの編集者らが大量に同サイトを去っているそうだ(本家記事より)。 10ヶ国語のWikipediaに対し、300万以上のアクティブな編集者らの編集歴を分析しているFelipe Ortega氏によると、2009年の1月から3月までの間にWikipediaを去った編集者らは4万9千人もいたそうで、これは前年同時期の10倍の人数だったそうだ。また3月から4月にかけては英語版の編集者10万人のうち2万3千人が去っていったとのこと。 Wikipediaはその規制の少なさこそがサイトの成長を促してきたはずだが、サイトが大きくなるにつれて不正確な情報の流布や誹謗中傷合戦を制するために規制が増えていった。編集者らの間には自分の執筆した文章が修正・改変されたり、場合によっては執筆内容が全く残らないこともあるため、以前にはなかったフラストレーションが存在するという。また初期の頃にあったパイオニア
Wikipedia をメディアが引用し、誤情報に「情報源」が発生 | スラド IT
ストーリー by reo 2009年02月13日 11時00分 Johann Gambolputty de von Ausfern- (snip) of Ulm 部門より ある人物の Wikipedia のエントリをきっかけに、以前から指摘されている Wikipedia の問題点が浮き彫りになっているそうだ (本家 /. 記事より) 。 ドイツの経済技術省の大臣に新しく就任した「von und zu Guttenberg」氏は由緒ある名門の家系の出身で、正式な名前は「Karl Theodor Maria Nikolaus Johann Jacob Philipp Franz Joseph Sylvester Freiherr von und zu Guttenberg」というそうだ。氏が大臣に就任するという話が出始めたころ、Wikipedia の同氏に関するエントリが編集され、名前に「Wi
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ASUS、2016年から同社のスマホ・タブレットにAdblock Plusを標準インストールへ | スラド IT