pmintのブックマーク / 2022年1月13日

pmint id:pmint

2022年1月13日のブックマーク (6件)

2022年、注目しておきたいCSSの新機能のまとめ
2022年に注目しておきたいCSSの新機能を紹介します。いくつかの機能はすでに1つ以上のブラウザでサポートされており、他のブラウザもそれに続く予定です。ビューポートではなく親コンテナに応じてスタイルを定義できる「コンテナクエリ」、詳細度とスタイルの順序を明示できる「カスケードレイヤー」、相対色構文が追加された「カラー関数」、Safariの100vhを解決する新しいビューポート単位「svh」など、今すぐにでも使用したい機能ばかりです。 Photo by Jr Korpa on Unsplash CSS in 2022 by Bramus 下記は各ポイントを意訳したものです。 ※当ブログでの翻訳記事は、元サイト様にライセンスを得て翻訳しています。はじめに注目の新機能（クロスブラウザでサポート）まだ先の新機能（実験的/シングルブラウザでサポート）停滞している新機能 Safariは「新し
pmint 2022/01/13
日本ではChromeよりもSafariが優先されるけど、いまだに「PCが中心だ」と思ってると、Safariを除外したくなる。

*

CSS
リンク
『既存ワクチン繰り返しは不適切　変異株に対応し改良を―ＷＨＯ・新型コロナ：時事ドットコム』へのコメント
既存ワクチン繰り返しは不適切　変異株に対応し改良を―ＷＨＯ・新型コロナ 2022年01月12日05時39分新型コロナウイルスのワクチンの追加接種を受ける医療従事者＝１１日、インド・アーメダバード（ＡＦＰ時事） ... 26 人がブックマーク・9 件のコメント
pmint 2022/01/13
WHOはブースター接種をやめるよう呼びかけている。https://news.tv-asahi.co.jp/news_international/articles/000239305.html

*
リンク
既存ワクチン繰り返しは不適切　変異株に対応し改良を―ＷＨＯ・新型コロナ：時事ドットコム
既存ワクチン繰り返しは不適切　変異株に対応し改良を―ＷＨＯ・新型コロナ 2022年01月12日05時39分新型コロナウイルスのワクチンの追加接種を受ける医療従事者＝１１日、インド・アーメダバード（ＡＦＰ時事）【ベルリン時事】世界保健機関（ＷＨＯ）の新型コロナウイルスワクチンに関する技術諮問委員会は１１日に発表した声明で、既存のワクチンのブースター接種（追加接種）を繰り返す戦略は「適切でも、持続可能でもない」公算が大きいとして、変異株への対応など改良を加えていく必要があるとの見解を示した。オミクロンワクチン３月にも　米ファイザーＣＥＯ同委員会は、既存ワクチンが効きにくいとされる「オミクロン株」や、今後出現が予想される別の変異株に対しても効果を発揮できるよう、ワクチンを「更新していく必要があるとみられる」と指摘。このほか、重症化や死亡だけでなく、感染そのものの予防にも十分な効果が出るよ
pmint 2022/01/13
要するに「今のワクチン戦略は限界が見えている」という意味。感染するほど症状が軽くなるウイルスと、打つたびに副反応が長期化するワクチン。利益と損失が逆転するのは明らか。デルタ株対応はできなかった。

*

Covid-19
リンク
JVNDB-2020-016722 - JVN iPedia - 脆弱性対策情報データベース
CVSS v3 による深刻度基本値: 6.1 (警告) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃に必要な特権レベル: 不要利用者の関与: 要影響の想定範囲: 変更あり機密性への影響(C): 低完全性への影響(I): 低可用性への影響(A): なし CVSS v2 による深刻度基本値: 5.8 (警告) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 中攻撃前の認証要否: 不要機密性への影響(C): 部分的完全性への影響(I): 部分的可用性への影響(A): なし
pmint 2022/01/13
とうとう図も作らなくなったか。図 https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-000048.html 図を省けばいけるって訳でもないけど。

*

なんだこれ
リンク
JVNDB-2019-000068 - JVN iPedia - 脆弱性対策情報データベース
楽天株式会社が提供するスマートフォンアプリ「ラクマ」には、認証に関する情報が漏えいする脆弱性 (CWE-200) が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 三井物産セキュアディレクション株式会社望月岳氏 CVSS v3 による深刻度基本値: 4.7 (警告) [IPA値] 攻撃元区分: ローカル攻撃条件の複雑さ: 高攻撃に必要な特権レベル: 不要利用者の関与: 要影響の想定範囲: 変更なし機密性への影響(C): 高完全性への影響(I): なし可用性への影響(A): なし CVSS v2 による深刻度基本値: 2.6 (注意) [IPA値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 高攻撃前の認証要否: 不要機密性への影響(C):
pmint 2022/01/13
これを真に受ける人は、セキュリティ以前に自分が詐欺に引っかかるだろうな。「ラクマ」アプリが出てこない図なのに、騙されちゃう。IPAも頭おかしいけど、"報告者: 三井物産セキュアディレクション株式会社望月岳氏"

*

なんだこれ
リンク
JVNDB-2022-000003 - JVN iPedia - 脆弱性対策情報データベース
株式会社ジモティーが提供する Android アプリ「ジモティー」には、外部サービスの　API キーがハードコードされている問題 (CWE-798) が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が　IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社ラック山根将司氏 CVSS v3 による深刻度基本値: 4.0 (警告) [IPA値] 攻撃元区分: ローカル攻撃条件の複雑さ: 低攻撃に必要な特権レベル: 不要利用者の関与: 不要影響の想定範囲: 変更なし機密性への影響(C): 低完全性への影響(I): なし可用性への影響(A): なし CVSS v2 による深刻度基本値: 2.1 (注意) [IPA値] 攻撃元区分: ローカル攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への
pmint 2022/01/13
いつもの。これと同じ https://jvn.jp/jp/JVN00414047/

*

なんだこれ
リンク
- 2022年1月14日
- 2022年1月13日
- 2022年1月12日