リンク Qiita GoogleフォントがIE11で正常に表示されなくなった - Qiita 備忘録代わりに。 ##何が起こったか IE11で[Googleフォントの『Rounded M+ 1c』](https://googlefonts.github.io/japanese/#roundedmplus1c)を使ったサイトを見... 1 user

Microsoftが発表した軽量版Windowsの「Windows 10 S」はGoogleのChromebookに対抗するためのOSともいわれています。Windows 10 Sで動作するソフトウェアは全てWindowsストアからダウンロードしてインストールする必要があるのですが、このストアにGoogleのChromeブラウザが登録できない状態になっているようです。 Google Chrome may not be able to come to Windows 10 S, even if Google wanted to - MSPoweruser https://mspoweruser.com/google-chrome-may-not-able-come-windows-10-s-even-google-wanted/ Google Chrome won't be allowed o

米Googleは1月27日（現地時間）、米AppleのiOS向けブラウザ「Chrome」をバージョン48（48.0.2564.87）にアップデートしたと発表した。App Storeからダウンロードできる。 このアップデートで、Appleが「iOS 8」から「Safari」で採用しているレンダリングエンジン「WKWebView」を採用したことで、速度と安定性が大幅に向上したという。 クラッシュ率が70％低下し、JavaScriptの実行速度も大幅に改善したとしている。下の図は、旧レンダリングエンジン「UIWebView」搭載の旧版と「WKWebView」搭載のChromeの比較だ。

iOSの標準Webブラウザ・Safariが強制終了してしまうという報告が1月27日に相次いでいる。Twitterのトレンドにも入っており、多くのユーザーが影響を受けているようだ。 ユーザーの報告によると、Safariから検索ワードを入力するためにアドレスバーにタッチしたところ、突然終了してしまう──というものだ。編集部でもiOSの最新バージョン（9.2.1）とiPhone 6で同様の事象が発生することを確認した。 編集部で試したところ、「設定」の「Safari」から、「Safari検索候補」（あるいは「Spotlightの検索候補」）をオフにすることでクラッシュを回避できるようになった。突然この現象が起きた理由は不明だ。

「Chrome OSを漸次廃止する計画はない」──。米GoogleでAndroidおよびChrome OSの責任者を務めるヒロシ・ロックハイマー氏（役職名はAndroid、Chrome OS、Chromecast担当上級副社長）が11月2日（現地時間）、公式ブログ「Google Chrome Blog」でこう語った。 これは、10月29日に米Wall Street Journalが、Googleは2017年にはChrome OSをAndroidに統合すると報じたことを受けたもの。 Wall Street Journalは、Googleが2016年には統合OSのプレビューを披露し、2017年に正式版を発表すると、情報筋の話として報じた。 ロックマイヤー氏は、「2つのOSの長所を共有させようとはしているが、OSを統合してChrome OSをなくす計画はない」と説明する。 同氏は「Chrome

SHA-1がこれまで考えられていたよりも大幅に安いコストで破れることが分かり、犯罪集団に悪用される危険が迫ったと指摘している。 Webサイトでの認証やデジタル署名に使われるハッシュ関数の「SHA-1」について、暗号解読の国際専門家チームが10月8日、廃止の時期を現在のスケジュールよりも前倒しする必要があると勧告した。SHA-1がこれまで考えられていたよりも大幅に安いコストで破れることが分かり、犯罪集団に悪用される危険が迫ったと指摘している。 SHA-1は以前から脆弱性が指摘され、MicrosoftやGoogleなど主要ブラウザメーカーや電子証明書の発行機関が段階的な廃止に向けたスケジュールを公表している。 しかし現在の計画では、SHA-1を使った証明書が主要ブラウザで安全と認識されなくなるのは2017年1月以降。これに対してオランダ、フランス、シンガポールの研究チームは、SHA-1に対する

Google、モバイルWeb高速化のオープンイニシアチブ「AMP」立ち上げ　Twitterや大手メディアが参加 米Googleは10月7日（現地時間）、モバイルWebの劇的な性能向上を目的とするオープンソースイニシアチブ「Accelerated Mobile Pages（AMP）」を発表した。立ち上げ段階で、米Twitter、米Pinterest、米Adobe Systems、世界のパブリッシャー（メディア）大手多数が参加した。 パブリッシャーとしては、BBC、Wall Street Journal、New York Times、Conde Nast、朝日新聞、毎日新聞、産経デジタル、BuzzFeed他、多数が参加している。 Googleは「多数のパブリッシャーが広告付きのリッチなコンテンツメディアを運営しているが、ページの読み込みが遅いと読者が離れてしまい、広告およびサブスクリプションに

Chrome開発版はウェブストア登録義務の対象外だったが、ユーザーに開発者版を使わせて不正な拡張機能をインストールさせる手口が出現した。 米Googleは、Webブラウザ「Chrome」の拡張機能をWebアプリストア「Chromeウェブストア」でホスティングすることを義務付けた規定について、WindowsとMac向けのユーザーにも適用対象を広げると発表した。 Chromeの拡張機能を巡っては、ユーザーの許可なくChromeの設定を変更してしまう悪質な拡張機能が横行したことから、GoogleはWindows向けChromeの安定版とβ版について、2014年から全ての拡張機能をChromeウェブストアでホスティングすることを義務付けていた。 この措置により、悪質な拡張機能のアンインストールの手助けを求めるカスタマーサポートへの問い合わせは75％減少したという。 一方、これまでChrome開発版

米Microsoftは4月29日（現地時間）、年次開発者会議「Build 2015」において、これまで「Project Spartan」というコードネームで紹介してきた新Webブラウザの正式名称を「Microsoft Edge」にしたことを発表した。 Microsoft Edge（以下「Edge」）は、同社の「Internet Explorer（IE）」の後継で、次期OS「Windows 10」の標準Webブラウザになる。IEは企業など、レガシーなWebアプリをサポートする必要のあるユーザーのために当面提供を継続するが、一般ユーザー向けのメインブラウザはEdgeで、すべてのWindows 10搭載端末（PC、タブレット、スマートフォンなど）にプリインストールされる。（なお、基調講演ではWindows 10正式版のリリース時期は発表されなかった。） MicrosoftのOperating S

米Googleは4月14日（現地時間）、Webブラウザ安定版の最新バージョンとなる「Chrome 42」（バージョン42.0.2311.90）をWindows、Mac、Linux向けに公開した。 このアップデートで追加された主な新機能はプッシュ通知。Webサイトのオーナーは、「Push API」と「Notifications API」を使ってChromeのユーザーにプッシュ通知を送ることができるようになった。 例えばオークションサイトで入札した商品の動向などが、そのサイトのページを閉じていても届くようになる。 こうしたプッシュ通知は、通知カードにある「SITE SETTINGS」ボタンをクリックして開く設定画面でオフにできる。 セキュリティ問題は計45件が修正された。社外の研究者から情報が寄せられた脆弱性のうち、「HTML解析におけるクロスオリジンバイパス」の発見者には7500ドルの賞金が

同氏が率いるノルウェーVivaldi.comは1月27日（現地時間）、VivaldiのWindows、Mac、Linux向けテクニカルプレビュー版を公式サイトで公開した。日本語化もされている。 テッツナー氏は1995年にOperaを創業し、2010年までCEOを務めた。2005年の「Opera 8」リリースの際には、「4日で100万ダウンロードを達成したら大西洋を泳いで横断する」と宣言してチャレンジ（未達）し、話題を呼んだ。取締役会および幹部との間で経営に関する意見の相違があるとして2011年に同社を退いた後も、Operaコミュニティーに留まっていた。 同氏は約1年前、Operaがコミュニティーサービス「My Opera」を閉鎖することを受け、代替サービスVivaldi.netを開設した（現在も稼働中）。今回同名のWebブラウザを公開したのは、「かつてわれわれが愛したOperaはその方向性

米Googleは1月21日、Webブラウザ安定版の最新バージョンとなる「Chrome 40」（バージョン40.0.2214.91）をWindows、Mac、Linux向けに公開した。 Chrome 40では62件のセキュリティ問題が修正された。メモリ破損問題や解放後使用問題など、危険度「高」の脆弱性が多数を占める。発見者には1件当たり500～5000ドルの賞金が贈呈された。 Googleがサポート終了に向けた段階的な措置を講じている「Netscape Plug-in API」（NPAPI）プラグインは、デフォルトで無効になった。NPAPIは動画や音声といった機能の実装に使われてきたAPIだが、現在ではセキュリティ問題やコードの複雑化を招く筆頭原因になっているという。 これまではSilverlightやGoogle Talk、Javaなどの一部NPAPIプラグインはホワイトリスト化され、例外

「Chrome 39」でSSL 3.0へのフォールバック機能をデフォルトで無効化。「Chrome 40」ではSSL 3.0が完全に無効になる。 SSL 3.0に「POODLE」と呼ばれる深刻な脆弱性が見つかった問題で、米Googleは12月下旬にリリースする予定のWebブラウザChromeの安定版「Chrome 40」でSSL 3.0を完全に無効にする計画を明らかにした。 Googleのセキュリティ担当者によると、まずChrome次期バージョンの「Chrome 39」でSSL 3.0へのフォールバック機能をデフォルトで無効にする。この機能が有効になった状態では、HTTPSサーバのバグによりページに接続できない場合、攻撃者がネットワーク経由でSSL 3.0を使ったHTTPS接続を強要することが可能だった。 安定版のChrome 39は11月18日ごろにリリースされる見通し。SSL 3.0への

Webブラウザ「Chrome」の脆弱性を発見・報告した研究者に支払う賞金額を1件当たり500～1万5000ドルに引き上げる。 米Googleは9月30日、Webブラウザ「Chrome」の脆弱性を発見・報告した研究者に支払う賞金額を1件当たり500～1万5000ドルに引き上げると発表した。Chromeの脆弱性発見や悪用が難しくなっていることに対応した措置。従来の上限額は5000ドルだった。 賞金制度を通じてこれまでに修正したChromeのセキュリティ問題は700件以上、支払った賞金総額は125万ドルを超えた。しかし、セキュリティが強化されるに従って脆弱性の発見は、これまで以上の労力が必要になったと判断した。 報告内容が特に優れていると判断した場合は上限を超す賞金を支払う場合もある。実際に8月には3万ドルの特別報酬を払ったケースもあったという。 情報の提出方法についても、まず最初に脆弱性情報を

「デザインと技術でハピネスを」──国産Webブラウザ「Sleipnir」をネット黎明期から10年以上に渡り開発し続けているフェンリルの企業理念だ。印象的な言葉「ハピネス」は、単に見た目が整っているだけでなく、人の感情に訴えるものこそ美しいデザイン――という意味の言葉だという。デザインから始まるプロダクト開発にこだわり、日本のWeb業界で独自の立ち位置を築いてきた同社の、これまでとこれからを聞いた。 ネットユーザーの声を集めたWebブラウザ「Sleipnir」を、柏木泰幸社長が個人でリリースしたのは2002年のこと。柔軟なカスタマイズ可能な仕様、安定性・安全性などが評判を呼び、個人開発のブラウザながら人気を集めた。さらなる広がりを目指して05年に法人化したのがフェンリルだ。現在はPC版だけでなく、Android／iPhone／iPad用のアプリ版も提供しており、全世界累計5000万ダウンロー

「Chrome 35.0.1916.153」では4件の脆弱性を修正。Flash Playerも最新版に更新した。 米Googleは6月10日、Webブラウザの安定版となる「Chrome 35」のアップデートをWindows、Mac、Linux向けに公開し、4件のセキュリティ問題に対処した。 最新版の「Chrome 35.0.1916.153」で修正された脆弱性のうち、「ファイルシステムAPIにおける解放後使用」「SPDYにおける境界外の読み取り」の2件は危険度「高」と位置付けられ、情報を寄せた研究者にはそれぞれ1000ドルの賞金が贈られた。 また、Adobe Systemsが同日Flash Playerのセキュリティアップデートを公開したことを受け、Chrome 35に組み込まれているFlash Playerも最新バージョンの14.0.0.125に更新された。

前日のIEやFirefoxに続き、2日目はGoogle ChromeやApple Safariのセキュリティも破られた。 カナダで開かれた米Hewlett-Packard（HP）主催のハッキングコンペ「Pwn2Own」は2日目の3月14日、挑戦者がGoogle ChromeやApple Safariのセキュリティ破りに成功した。これで前日と併せて主要なWebブラウザが全て突破された。 この日はまず、中国のKeenチームがSafariに挑み、サンドボックスを迂回してコードを実行することに成功。中国チームはAdobe Flashのセキュリティ破りにも成功して、合計14万ドルの賞金を獲得した。Keenチームは2013年11月に東京で開かれたハッキングコンペでもiOS 7破りに成功している。 前日に続いて参加したフランスの脆弱性調査会社Vupenはこの日、Google Chromeの脆弱性を突いて

脆弱性を発見・報告した研究者に支払う賞金の額を引き上げ、新たにGoogle製のChromeアプリと拡張機能も対象とする。 米Googleは、ソフトウェアの脆弱性を発見・報告した研究者に支払う賞金の額をさらに引き上げると発表した。対象にはこれまでのChromeブラウザなどに加えて、Google製のChromeアプリと拡張機能も追加する。 新しく対象となるのは、HangoutsやGmailなど、Googleが開発・提供しているChromeアプリや拡張機能。Chromeウェブストアの「by Google」のカテゴリで提供されている。賞金は内容や程度に応じて500～1万ドルを用意する。 一方、LinuxカーネルやOpenSSHといったオープンソースプロジェクトを対象とする「Patch Reward Program」については賞金の額を大幅に引き上げる。「重大な脆弱性を確実に防ぐ複雑かつ影響の大きい