タグ headless曰く
人気順 5 users 50 users 100 users 500 users 1000 usersアカウント情報流出サービス「Have I been pwned?」、通知メール内のテキストが原因でSQLインジェクション脆弱性を意図せず突く | スラド オープンソース
headless曰く、 アカウント情報流出通知サービスHave I been pwned?(HIBP)からの通知メールがIT資産管理ツールGLPIのSQLインジェクション脆弱性を意図せず突き、GLPIを使用している企業のヘルプデスクに登録されていたサポートチケットをすべて上書きするトラブルが発生したそうだ(fyr.io、The Register)。 問題の脆... 続きを読む
FSF、Windows 7をフリーソフトウェア化して「価値を高める」よう求める | スラド オープンソース
headless曰く、 Free Software Foundation(FSF)は23日、延長サポートが先日終了したWindows 7について、価値を高めるリサイクル「アップサイクル」ができるよう「フリーソフトウェア」としてリリースすることを求める署名運動を開始した(キャンペーンページ、BetaNews、The Register、OSDN Magazine)。 FSFによれば... 続きを読む
Chromiumベースの新Microsoft Edge、安定版がダウンロード可能に | スラド IT
headless曰く、 公式のダウンロードページが用意されているわけではないが、Chromiumベースの新Microsoft Edge(Chromium Edge)の「Stable」チャンネルビルド(安定版)がダウンロード可能になっている(Techdows、Neowin、Softpedia)。 現在、Googleで「microsoft edge stable」を検索すると、検索結果トップにダウン... 続きを読む
Microsoft EdgeのEPUB形式電子書籍サポート、終了へ | スラド IT
headless曰く、 Microsoftは21日、Microsoft EdgeでEPUB形式の電子書籍のサポートをとりやめる計画を発表した(Microsoftサポート、Neowin、Windows Central)。 Microsoft Edgeでは2016年11月リリースのWindows 10 Insider Preview ビルド14971以降でEPUB形式の電子書籍をサポートしており、米国のユーザーは2017年1月... 続きを読む
Apex Legendsのチート対策、チーター同士を戦わせる | スラド セキュリティ
headless曰く、 バトルロイヤルゲーム「Apex Legends」ではチート対策の一つとして、検出したチーターやスパマー同士をマッチメイキングしているそうだ(Redditのスレッド、The Next Web、PC Gamer)。 このチート対策は、開発元Respawn Entertainmentのコミュニティーマネージャー、Jay Frechette氏(jayfresh_Respawn... 続きを読む
Microsoftアカウント、2年以上サインインしないと削除される可能性 | スラド セキュリティ
headless曰く、 Microsoftが1日付で公開したサポートドキュメントによると、Microsoftアカウントが非アクティブとみなされるまでの期間が短縮されるようだ(Microsoft account activity policy、Neowin、Windows Central)。 Microsoftサービス規約(MSA)ではMicrosoftアカウントをアクティブな状態に保つようユーザー... 続きを読む
歌詞表示サービスGenius、歌詞にモールス符号を埋め込んでGoogleによる無断使用を検出 | スラド IT
headless曰く、 Google検索では洋楽曲のタイトルを入力(曲によってはアーティスト名や「lyrics」を付加)して検索すると検索結果に歌詞が表示されるようになっているが、一部は歌詞表示サービスGeniusのWebサイトから無断で転載されおり、Genius側はその証拠もつかんでいるとWSJが報じている(Mashable、The Verge、Sla... 続きを読む
海賊版サイトから広告収入を得るという海賊版対策 | スラド YRO
headless曰く、海賊版対策を代行する企業DMCAForceでは、海賊版サイトから広告収入を得るというオプションの提供を開始したそうだ(TorrentFreak)。 海賊版サイトへの対策としてはコンテンツの削除要請のほか、広告の出稿を止める「兵糧攻め」が主要な戦略となっている。DMCAForceでも以前からコンテンツの削除要請を行... 続きを読む
Google、フィッシングメールの見分け方を学習できるクイズを公開 | スラド IT
headless曰く、Googleは22日、クイズ形式でフィッシングメールの見分け方を学習できる「Phishing Quiz」を公開した(Medium、The Verge、SlashGear、Mashable)。 クイズを開発したJigsawによれば、毎日数百万人がフィッシングメールのリンクをクリックしていることから、フィッシングメールが使用する偽装テクニックと... 続きを読む
米判事、著作権トロールが裁判所をATM扱いしていると批判 | スラド YRO
headless曰く、米国・コロンビア特別区連邦地裁のRoyce Lamberth判事が著作権侵害関連裁判において、著作権侵害行為が疑われるIPアドレス使用者情報の開示請求を却下するとともに、「著作権トロールは裁判所を正義が行われる場所ではなく金を引き出すATMのように考えている」と批判した(TorrentFreak、裁判所文書: PDF... 続きを読む
Ubuntu 18.04 LTSは10年間サポート | スラド Linux
headless曰く、Canonicalでは今年4月にリリースしたUbuntu 18.04 LTSを10年間サポートするそうだ(Ubuntu blog、基調講演動画:該当部分は6分59秒以降、ZDNet、BetaNews)。 この計画はCanonical CEOのMark Shuttleworth氏がOpenStack Summit Berlin 2018の基調講演で明らかにしたものだ。通常、Ubuntuの長期サポート(LT... 続きを読む
学術論文出版社による反競争的行為の調査をEU競争総局に求める訴状が提出される | スラド サイエンス
headless曰く、Elsevierなどの学術論文出版社が反競争的なビジネスを行っているとして、研究者や欧州大学協会(EUA)が相次いでEU競争総局に調査を求める訴状を提出した(TorrentFreak、Jonathan Tennant氏とBjörn Brembs氏の訴状、EUAの訴状PDF)。 10月26日に提出されたJonathan Tennant氏とBjörn Brembs氏による訴状... 続きを読む
2018年、デスクトップLinuxプラットフォームが抱える問題とは? | スラド Linux
headless曰く、9月末に開催されたLinuxユーザースペースに関するカンファレンス「All Systems Go!」で、AppImageの開発者Simon Peter氏が現在のデスクトップLinuxプラットフォームが抱える問題について講演した(GitLab — Desktop Linux Platform Issues、Phoronix、講演動画、講演スライドPDF)。 Peter氏によれば、プ... 続きを読む
Googleの中国向け検閲入り検索アプリ、反対派従業員が社内で共有したメモで詳細がさらに明らかになる | スラド IT
headless曰く、Googleが中国向けに開発中とされる検閲入り検索アプリ(コードネーム「Dragonfly」)について、Google社内で回覧されていたというメモをThe Interceptが入手し、その内容を報じている。メモはプロジェクト参加を持ち掛けられたGoogleのエンジニアが書いたとされ、検閲入り検索システムへの反対運動を組織... 続きを読む
Windowsのタスクスケジューラのゼロデイ脆弱性が公表される | スラド セキュリティ
headless曰く、Windowsのタスクスケジューラに存在するゼロデイ脆弱性がTwitterで公表された(Register、VU#906424、Softpedia、BetaNews)。 この脆弱性はタスクスケジューラによるAdvanced Local Procedure Call(ALPC)の処理に存在し、ローカルユーザーがSYSTEM権限を取得できるというものだ。引退したセキュリティ... 続きを読む
Apple、Webサイトが視覚障害者を差別しているとして訴えられる | スラド アップル
headless曰く、視覚障害を持つ米ニューヨーク州の女性が19日、AppleのWebサイトが視覚障害者を差別しているとしてニューヨーク南部地区連邦地裁にAppleを提訴したそうだ(The Register、訴状PDF)。 原告はスクリーンリーダーを利用してインターネットにアクセスしているが、AppleのWebサイト(apple.com)はスクリーン... 続きを読む
動画の無断再アップロードを検出するYouTubeの新ツール「Copyright Match」 | スラド IT
headless曰く、YouTubeは11日、他ユーザーによる動画の再アップロードを検出するツール「Copyright Match」を発表した(YouTube Creator Blog、BetaNews、Neowin)。 Copyright Matchではアップロードされた動画に似た動画をスキャンし、一致する動画を最初にアップロードした人にのみ検出結果を通知する。これまで自分... 続きを読む
インド準備銀行、来年6月までに全ATMのOSをサポートが継続されているバージョンにアップグレードするよう勧告 | スラド IT
headless曰く、インドの中央銀行であるインド準備銀行(RBI)は21日、インド国内の商業銀行やホワイトラベルATMを運営するノンバンクなどに対し、Windows XPなどサポートの終了したOSを使用しているATMのOSを2019年6月までにアップグレードするよう勧告した(インド準備銀行の通知、Softpedia、Register)。 RBIではサポ... 続きを読む
Adblock Plus、ソーシャルメディアボタンをブロックする機能の有効化を推奨 | スラド IT
headless曰く、 Webサイトに設置されたソーシャルメディアボタンによるユーザー追跡を防ぐため、Adblock Plusがソーシャルメディアボタンブロック機能の有効化を推奨している( 公式ブログ 、 The Next Web 、 BetaNews )。 この機能はAdblock Plusの新機能のように報じられているが、実際には以前から利用できていた。AppleがWWDC 2018でソーシャ... 続きを読む
Appleがバッテリーの劣化したiPhone 6/6sシリーズのパフォーマンスを絞っているという疑惑
headless曰く、 Appleがバッテリーの劣化したiPhone 6/6sシリーズでパフォーマンスを絞っているのではないかという疑惑が持ち上がっている( 9to5Mac 、 Mac Rumors 、 Redditのスレッド )。 発端となったのは、最近数週間iPhone 6sが異常に遅くなっており、iPhone 6 Plusよりも遅かったが、バッテリーを交換したらGeekbenchのスコアが倍... 続きを読む
iPhone Xは過去最高に壊れやすいとの評価 | スラド アップル
headless曰く、 コンシューマーエレクトロニクス製品などの延長保証サービスを提供するSquareTradeがiPhone Xの壊れやすさテストを実施したところ、「iPhoneの歴史上もっとも壊れやすい」という評価となったそうだ( SquareTradeブログ 、 Ars Technica 、 Mac Rumors 、 9to5Mac )。 現在公開されている 動画 では高さ6フィート(約18... 続きを読む
ユーザー支援技術利用者向けのWindows 10無償アップグレード提供、12月31日で終了へ | スラド IT
headless曰く、 Microsoftはユーザー支援技術が必要なユーザーを対象に提供しているWindows 7/8.1からWindows 10への無償アップグレードを12月31日で終了するそうだ( 解説ページ 、 BetaNews 、 Softpedia 、 On MSFT )。 Windows 10の無償アップグレードキャンペーンは2016年7月29日に終了したが、 ユーザー支援技術を必要と... 続きを読む
DxOMark Mobileのテスト方法変更でGoogle PixelとHTC U11が1位に並ぶ | スラド モバイル
headless曰く、 デジタルカメラやレンズ、モバイルデバイス搭載カメラをレビューしてスコアで評価するDxOMarkは11日、モバイルデバイス搭載カメラのテスト(DxOMark Mobile)方法の変更を発表するとともに7機種の新テストによるレビューを公開した( 新テスト紹介 、 新旧テスト比較 )。 2012年に始まったDxOMark Mobileだが、5年の間にモバイルデバイス搭載カメラは大... 続きを読む
Androidの「Toast」機能を使用したオーバーレイ攻撃 | スラド セキュリティ
headless曰く、 Androidに対する「オーバーレイ攻撃」を容易に実行できるようにする脆弱性( CVE-2017-0752 )についてPalo Alto Networksが解説している( Palo Alto Networksのブログ 、 Threatpost 、 V3 、 Register )。 オーバーレイ攻撃は他のウィンドウの手前に描画したオーバーレイウィンドウを用いてクリックジャッキ... 続きを読む
フラットUIデザインでは目的のリンクやボタンを見つけるのに時間がかかるとの調査結果 | スラド IT
headless曰く、 Nielsen Norman Groupが実施した調査によれば、フラットUIデザインのWebページでは目的のリンクやボタンを見つけるのに時間がかかるようになり、無関係な部分に視線が向くことも多かったそうだ。調査は一般的なWebユーザー71名を対象に実施されたもので、アイトラッキングデバイスで視線の動きも記録している( Nielsen Norman Groupの記事 、 アイ... 続きを読む