Firefox Nightly、IE11と間違われる | スラド IT
米 BestBuy のウェブサイトで Firefox Nightly がサポート終了した古いブラウザーと認識される問題が発生し、調査の結果 Internet Explorer 11 (IE11) と誤判定されているとの結論に達したようだ (Ghacks の記事、 webcompat/web-bugs: Issue 115507、 MozillaのBugzilla: Issue 1805967、 Issue 1806690)。 デスクトップ版および Android 版 Firefox のユーザーエージェント (UA) 文字列では「rv:」が Gecko エンジンのバージョンを示す。現在、Firefox Nightly はバージョン 110 であり、Gecko エンジンも同じバージョンだ。一方、Internet Explorer の UA 文字列ではバージョン 10 まで「MSIE 10.0」
CSSの機能を使用してクロスオリジンのiframeから表示内容を読み取るサイドチャネル攻撃 | スラド IT
CSSの「mix-blend-mode」プロパティを使い、クロスオリジンのiframeに表示されている内容を読み取ることが可能なサイドチャネル攻撃について、発見者の一人が解説している(Evonideの記事、 Ars Technicaの記事、 SlashGearの記事)。 Webページがクロスオリジンのiframe内のDOM要素にアクセスすることはデフォルトで禁じられているが、iframeに別の要素をオーバーレイし、mix-blend-modeプロパティを使用すると色のブレンドが可能となる。「multiply」のように単純なブレンドモードでは処理時間に違いはみられないが、カラーチャネルを分離せずに処理する「saturation」のようなブレンドモードでは下のレイヤーの色によって処理時間が変動するのだという。 これを利用してピクセル単位でレンダリングを実行させ、処理時間を測定すれば、ifram
広告ブロックを使用するかわりに仮想通貨採掘スクリプトの実行許可を求めるWebニュースメディア | スラド IT
Webニュースメディア「Salon」が広告ブロックツールのユーザーに対し、仮想通貨採掘スクリプトの実行許可を求めるベータプログラムを実施している(FAQ、 The Next Webの記事、 The Vergeの記事、 Ars Technicaの記事)。 広告ブロックツールの使用を検出するとメッセージを表示し、無効化やホワイトリストへの追加を求めるWebサイトも多い。広告ブロック有効のままではコンテンツの閲覧に進めないサイトのほか、そのままコンテンツを閲覧できるオプションを用意しているサイトもある。Salonの場合は広告ブロックを使用可能な「SUPPRESS ADS BETA」というオプションが用意されており、こちらを選択すると読者のプロセッサーを使用して計算を実行することの確認画面が表示される。 広告ブロック検出メッセージや確認画面に仮想通貨を採掘するとの表現はみられないが、確認画面の下部
ISO/IEC 10646:2017発行 | スラド IT
ISO/IEC 10646の第5版が、無事に発行されたとの連絡をいただいた。NHKニュースは、どうも本質的なところを伝え切れていない気がするが、要は半年前に発行されたUnicode 10.0のISO版が、やっと発行されたということだ。 規格全体がISO Freely Available Standardsからダウンロード可能だが、PDFで2702ページもあるので注意すること。なお、戸籍統一文字のうち106870は、今回のISO/IEC 10646:2017から漏れてしまっており、今後U+9FEEあたりに緊急追加をおこなう予定である。 IPAは変体仮名の国際規格化も進めており、ISO/IEC 10646の追補版として2018年3月末までに発行される見込みだという。これが完了すれば、漢字、変体仮名全ての国際規格化が完了することになるようだ。
systemdで複数の不具合が確認される | スラド IT
多くのLinuxディストリビューションで採用されているシステム管理ソフトウェア「systemd」で、複数の不具合が確認されています。1つは、ユーザー名を指定する個所で数字で始まるユーザー名を指定すると、そのユーザーの代わりに「root」が指定されたことになってしまうというもの(MA.TTIAS.BE)。 多くのUNIX系OSでは、ユーザー名にはアルファベット小文字と数字、アンダースコアのみが利用でき、さらに先頭には数字は指定できないとされています。そのため、報告を受けたsystemd開発者のLennart Poettering氏は、「数字で始まるユーザー名が不正なのであってsystemdのバグではない」と主張している。しかし、そのようなユーザー名がuseraddでは問題なく作成できたり、adduserでも設定により作成できると指摘され、氏はこう返答しました。「(1)systemdは色々なシ
ソフトウェアの安全性欠陥による損害に対し、開発者を訴えられるようにすべきという議論 | スラド IT
ファーストフード店で食べたハンバーガーにより食中毒を起こした場合、客は店に対して損害賠償訴訟を起こすことができる。だが、ソフトウェアのセキュリティーホールをつかれてマルウェア攻撃による損害を被っても、ユーザーは開発者に対して訴訟を起こすことができない。通常ソフトウェア利用許諾契約書(EULA)には、ソフトウェアの欠陥によって損害が生じてもメーカーが補償しないことを明記した免責条項が含まれる。これに対してケンブリッジ大学のRichard Clayton氏は、避けられるはずの脆弱性によってユーザーに与えてしまった損害に関して、ソフトウェアメーカーは責任を負うべきであると呼びかけている(本家/.、Tech Republic記事)。 しかし、これが実現するのは困難だ。実際に、イギリスでは上院委員会が2007年までにこうした法律を導入するよう提案しており、欧州委員会も2009年に同様の提案を行ってい
バッファロー、レコーダ予約がうるう年処理で動作しない問題 | スラド IT
バッファローのHDDレコーダー「DTV-H500R」「DVR-1Cシリーズ」「DVR-1シリーズ」でうるう年関連のバグが発見されたとのこと(バッファロー公式リリース、AV Watch記事)。 「2月29日以降対象機器をスタンバイ状態にしたまま、一度も同機の電源ボタンを押してテレビ視聴をしなかった場合もしくは視聴しても視聴時間が5分以下だった場合予約録画が正常に行われない場合があることが判明した」とのこと。 先日シャープのレコーダーでもうるう年関連で「HDDの残容量があるにも関わらず予約ができない旨が表示される」というバグが発見されたが、こちらは「内部時計が不正となり、同日以降の予約録画が実行されない」というもの。「対象機器の電源ボタンを押し、5分程度チャンネルを変えずにテレビ視聴してから、もう一度電源ボタンを押してスタンバイ状態にすること」で対処できるという。
「業界初、PC への個体識別番号付与」を謳うサービスが登場、その実現方法は ? | スラド IT
4 月に掲載された SourceForge.JP の PR 記事によると、「PCへの個体識別番号付与」を実現するというサービスが登場した。 このサービスは、ソフトバンク・ペイメント・サービス株式会社ほか 2 社らが、「Cross-Z (クロス・ゼット)」と呼ばれる、Web サイト向けの「不正」対策サービスの提供を開始したというもの。ここで言う「不正」とは、「ポイントサイト」において「複数 ID を登録して、各 ID で少額ポイントを獲得し、換金後に退会する」といった行為や、会員制サイトでの「何回も会員登録を行うなどの不正行動」のことを指しており、これを防止するために、「個別の PC ごとに個体識別番号を生成し、ユーザの行動履歴を利用する」のだという。 ガラケーじゃあるまいにどうやって PC の Web でそんなことを ? と疑問を抱かずにはいられないが、同社らのプレスリリースは「ブラウザの
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
COBOLで書かれた米国防総省の給与システム700万行、実質的に更新不可能 | スラド IT