Tech Insights
OpenCartでクロスサイトスクリプティング脆弱性が発覚(CVE-2024-21517)、情...
OpenCartの最新バージョンに深刻なクロスサイトスクリプティング脆弱性が発見された。CVE-2024-21517として識別されるこの脆弱性は、CVSS v3で基本値6.1(警告)と評価され、情報の取得や改ざんのリスクがある。OpenCart 4.0.0.0以降のバージョンが影響を受けるため、ユーザーは速やかにベンダーの提供する対策を適用することが推奨される。
OpenCartでクロスサイトスクリプティング脆弱性が発覚(CVE-2024-21517)、情...
OpenCartの最新バージョンに深刻なクロスサイトスクリプティング脆弱性が発見された。CVE-2024-21517として識別されるこの脆弱性は、CVSS v3で基本値6.1(警告)と評価され、情報の取得や改ざんのリスクがある。OpenCart 4.0.0.0以降のバージョンが影響を受けるため、ユーザーは速やかにベンダーの提供する対策を適用することが推奨される。
OpenCart4.0.0.0以降にパストラバーサルの脆弱性(CVE-2024-21518)、...
OpenCartのバージョン4.0.0.0以降に深刻なパストラバーサルの脆弱性が発見された。CVSSv3スコア7.2の重要度で、攻撃者による情報取得、改ざん、DoS攻撃のリスクがある。CVE-2024-21518として識別されたこの脆弱性は、eコマース事業者に早急な対応を迫っている。ベンダーが公開するパッチ情報の確認と適用が強く推奨される。
OpenCart4.0.0.0以降にパストラバーサルの脆弱性(CVE-2024-21518)、...
OpenCartのバージョン4.0.0.0以降に深刻なパストラバーサルの脆弱性が発見された。CVSSv3スコア7.2の重要度で、攻撃者による情報取得、改ざん、DoS攻撃のリスクがある。CVE-2024-21518として識別されたこの脆弱性は、eコマース事業者に早急な対応を迫っている。ベンダーが公開するパッチ情報の確認と適用が強く推奨される。
OpenCartに深刻な脆弱性(CVE-2024-21519)、情報漏洩とサービス妨害のリスクが浮上
OpenCartに複数の深刻な脆弱性が発見された。CVSSスコアは7.2で「重要」レベルに分類され、OpenCart 4.0.0.0以上のバージョンが影響を受ける。攻撃元区分はネットワークで、攻撃条件の複雑さは低いため、リモートからの攻撃リスクが高い。情報漏洩、データ改ざん、サービス運用妨害の可能性があり、ECサイト運営者は早急な対応が求められる。
OpenCartに深刻な脆弱性(CVE-2024-21519)、情報漏洩とサービス妨害のリスクが浮上
OpenCartに複数の深刻な脆弱性が発見された。CVSSスコアは7.2で「重要」レベルに分類され、OpenCart 4.0.0.0以上のバージョンが影響を受ける。攻撃元区分はネットワークで、攻撃条件の複雑さは低いため、リモートからの攻撃リスクが高い。情報漏洩、データ改ざん、サービス運用妨害の可能性があり、ECサイト運営者は早急な対応が求められる。
WordPressプラグイン「bricks」に認証回避の脆弱性、CVSSスコア4.3で情報改ざ...
bricksbuilder社のWordPress用プラグイン「bricks」にユーザー制御の鍵による認証回避の脆弱性が発見された。CVSSスコア4.3で警告レベルの深刻度と評価され、bricks 1.9.9未満のバージョンが影響を受ける。この脆弱性により情報改ざんのリスクが生じ、ユーザーには最新版へのアップデートなど適切な対策が求められている。
WordPressプラグイン「bricks」に認証回避の脆弱性、CVSSスコア4.3で情報改ざ...
bricksbuilder社のWordPress用プラグイン「bricks」にユーザー制御の鍵による認証回避の脆弱性が発見された。CVSSスコア4.3で警告レベルの深刻度と評価され、bricks 1.9.9未満のバージョンが影響を受ける。この脆弱性により情報改ざんのリスクが生じ、ユーザーには最新版へのアップデートなど適切な対策が求められている。
IPCOMのWAF機能にDoSの脆弱性、細工されたパケットでシステム停止の恐れ
エフサステクノロジーズ株式会社のIPCOMのWAF機能に、サービス運用妨害(DoS)の脆弱性が発見された。攻撃者が細工したパケットを送信することで、この脆弱性を突くことが可能。脆弱性が悪用された場合、システムが再起動させられたり停止させられたりするおそれがある。該当バージョンを利用している場合は、提供されているアップデートを適用し、速やかに最新版に更新することが求められる。
IPCOMのWAF機能にDoSの脆弱性、細工されたパケットでシステム停止の恐れ
エフサステクノロジーズ株式会社のIPCOMのWAF機能に、サービス運用妨害(DoS)の脆弱性が発見された。攻撃者が細工したパケットを送信することで、この脆弱性を突くことが可能。脆弱性が悪用された場合、システムが再起動させられたり停止させられたりするおそれがある。該当バージョンを利用している場合は、提供されているアップデートを適用し、速やかに最新版に更新することが求められる。
EmEditor最新版にAI機能が統合、チャットやプロンプト定義で利便性向上、正規表現でのファ...
EmEditor v24.3.0が公開され、OpenAI APIを利用したAI機能が本体に統合された。AIとチャットするためのカスタムバーが導入され、よく使うプロンプトの定義やツールバーからの選択が可能に。ファイル検索で正規表現が使えるようになったほか、オフラインライセンスファイルでの製品登録にも対応。着実な改良で使いやすさと機能性が向上している。
EmEditor最新版にAI機能が統合、チャットやプロンプト定義で利便性向上、正規表現でのファ...
EmEditor v24.3.0が公開され、OpenAI APIを利用したAI機能が本体に統合された。AIとチャットするためのカスタムバーが導入され、よく使うプロンプトの定義やツールバーからの選択が可能に。ファイル検索で正規表現が使えるようになったほか、オフラインライセンスファイルでの製品登録にも対応。着実な改良で使いやすさと機能性が向上している。
Opera OneがWindows on Armにネイティブ対応、Snapdragon搭載PC...
OperaのフラッグシップブラウザOpera OneがWindows on Armに正式対応。QualcommのSnapdragon X Eliteを搭載した最新のArmベースWindows PCで、高速かつ省電力なブラウジングを実現。Operaのバッテリーセーバーモードとの組み合わせで、一回の充電でのブラウジング時間が大幅に伸びるという。Operaは、Armアーキテクチャ採用によるWindowsプラットフォームの変化を歓迎している。
Opera OneがWindows on Armにネイティブ対応、Snapdragon搭載PC...
OperaのフラッグシップブラウザOpera OneがWindows on Armに正式対応。QualcommのSnapdragon X Eliteを搭載した最新のArmベースWindows PCで、高速かつ省電力なブラウジングを実現。Operaのバッテリーセーバーモードとの組み合わせで、一回の充電でのブラウジング時間が大幅に伸びるという。Operaは、Armアーキテクチャ採用によるWindowsプラットフォームの変化を歓迎している。
Chrome126リリース、View Transitions APIやCloseWatcher...
Chrome 126がリリースされ、View Transitions APIのクロスドキュメント遷移サポート、CloseWatcher APIの再有効化、Gamepad APIのtrigger-rumble拡張など新機能が盛りだくさん。ウェブアプリのUX向上に寄与するアップデートの数々を解説する。
Chrome126リリース、View Transitions APIやCloseWatcher...
Chrome 126がリリースされ、View Transitions APIのクロスドキュメント遷移サポート、CloseWatcher APIの再有効化、Gamepad APIのtrigger-rumble拡張など新機能が盛りだくさん。ウェブアプリのUX向上に寄与するアップデートの数々を解説する。
Firefox 127.0リリース、利便性と安全性が大幅に向上 自動起動やスクリーンショット機...
Firefox 127.0がリリースされ、Windowsでの自動起動設定、DNS prefetchingの最適化、重複タブの一括閉じ機能、mixed contentの自動アップグレード、パスワード管理の保護強化などが追加された。スクリーンショット機能も大幅に改善され、SVGやXMLのファイル、about:ページでの撮影、アクセシビリティ向上などが実現。セキュリティとプライバシー保護も強化され、より安心して利用できるブラウザへと進化した。
Firefox 127.0リリース、利便性と安全性が大幅に向上 自動起動やスクリーンショット機...
Firefox 127.0がリリースされ、Windowsでの自動起動設定、DNS prefetchingの最適化、重複タブの一括閉じ機能、mixed contentの自動アップグレード、パスワード管理の保護強化などが追加された。スクリーンショット機能も大幅に改善され、SVGやXMLのファイル、about:ページでの撮影、アクセシビリティ向上などが実現。セキュリティとプライバシー保護も強化され、より安心して利用できるブラウザへと進化した。
Google Meetのインコールコントロールがマテリアル3デザインに刷新、視認性と操作性が向上
Google Meetのインコールコントロールのデザインが刷新され、マテリアル3デザインシステムを採用。ミュート時やアクティブ時に動的な形状で視覚的に強調し、直感的な操作性を向上。ウェブ版やピクチャーインピクチャーモードなど、さまざまな利用シーンで新デザインが適用される。今後1年かけてMeetのUX改善を進めていく方針。
Google Meetのインコールコントロールがマテリアル3デザインに刷新、視認性と操作性が向上
Google Meetのインコールコントロールのデザインが刷新され、マテリアル3デザインシステムを採用。ミュート時やアクティブ時に動的な形状で視覚的に強調し、直感的な操作性を向上。ウェブ版やピクチャーインピクチャーモードなど、さまざまな利用シーンで新デザインが適用される。今後1年かけてMeetのUX改善を進めていく方針。
OperaモバイルブラウザにImagen2を活用した画像生成機能が追加
Operaが提供するAndroid向けモバイルブラウザ「Opera for Android」の最新ベータ版で、Ariaによる画像生成機能が追加された。GoogleのImagen2を利用し、テキストプロンプトから画像を生成可能。コピーや保存、共有、壁紙設定などにも対応し利便性を向上。AIを活用した革新的な機能で、ユーザーの創造性を刺激する。
OperaモバイルブラウザにImagen2を活用した画像生成機能が追加
Operaが提供するAndroid向けモバイルブラウザ「Opera for Android」の最新ベータ版で、Ariaによる画像生成機能が追加された。GoogleのImagen2を利用し、テキストプロンプトから画像を生成可能。コピーや保存、共有、壁紙設定などにも対応し利便性を向上。AIを活用した革新的な機能で、ユーザーの創造性を刺激する。
Chrome 126が安定版リリース、21件の脆弱性を修正しセキュリティ強化
Google ChromeチームはChrome 126を安定版としてリリースした。新バージョンには21件のセキュリティ修正が含まれ、深刻度の高い脆弱性に対して多額の賞金が支払われた。V8やDawnなどの主要コンポーネントに存在した脆弱性は、外部研究者の協力により発見・修正された。一方、内部でも継続的な監査やファジングが行われ、潜在的な問題の防止に役立っている。Webブラウザのセキュリティ確保には、内外の専門家の協力と地道な取り組みが不可欠だ。
Chrome 126が安定版リリース、21件の脆弱性を修正しセキュリティ強化
Google ChromeチームはChrome 126を安定版としてリリースした。新バージョンには21件のセキュリティ修正が含まれ、深刻度の高い脆弱性に対して多額の賞金が支払われた。V8やDawnなどの主要コンポーネントに存在した脆弱性は、外部研究者の協力により発見・修正された。一方、内部でも継続的な監査やファジングが行われ、潜在的な問題の防止に役立っている。Webブラウザのセキュリティ確保には、内外の専門家の協力と地道な取り組みが不可欠だ。
32bit版のSlackアプリ(Windows)の提供が終了、64bit版への移行を推奨
Slackは2024年6月にWindows32bitアプリの提供を終了すると発表。バージョン4.39以降は32bit版のリリースを停止するが、4.38以前のバージョンは当面利用可能。OS・ブラウザ・アプリごとのサポート期間を定めたライフサイクルポリシーも公開。32bitから64bitへの移行を後押しする一方、継続利用を一定期間認める方針。IT管理者はシステム要件を考慮し、移行スケジュールを立てることが重要だ。
32bit版のSlackアプリ(Windows)の提供が終了、64bit版への移行を推奨
Slackは2024年6月にWindows32bitアプリの提供を終了すると発表。バージョン4.39以降は32bit版のリリースを停止するが、4.38以前のバージョンは当面利用可能。OS・ブラウザ・アプリごとのサポート期間を定めたライフサイクルポリシーも公開。32bitから64bitへの移行を後押しする一方、継続利用を一定期間認める方針。IT管理者はシステム要件を考慮し、移行スケジュールを立てることが重要だ。
Windows 11 Insider PreviewがビルドM20をリリース、新機能を段階的に...
MicrosoftはWindows 11 Insider Preview Build 26120.770をDev Channelにリリースした。このビルドではトグルをオンにすることで新機能を早期に試せるようになっている。Snipping Toolでは画面録画の自動保存機能が追加された。Build 26120.770はWindows 11のバージョン24H2を基盤としており、Insiderからのフィードバックを元に改良が進められている。
Windows 11 Insider PreviewがビルドM20をリリース、新機能を段階的に...
MicrosoftはWindows 11 Insider Preview Build 26120.770をDev Channelにリリースした。このビルドではトグルをオンにすることで新機能を早期に試せるようになっている。Snipping Toolでは画面録画の自動保存機能が追加された。Build 26120.770はWindows 11のバージョン24H2を基盤としており、Insiderからのフィードバックを元に改良が進められている。
NotebookLMが日本語対応、新機能で知的作業をサポート
Google の NotebookLM が日本語を含む200以上の国と地域で提供開始。GoogleスライドやWeb URLをソースに追加しインラインで引用可能に。画像など様々な情報も扱えるマルチモーダル対応で、研究者や著者の知的作業を強力にアシスト。ソースグラウンディングで信頼性の高い知識情報を提供。人間とAIの協働により、ナレッジワークに変革も。
NotebookLMが日本語対応、新機能で知的作業をサポート
Google の NotebookLM が日本語を含む200以上の国と地域で提供開始。GoogleスライドやWeb URLをソースに追加しインラインで引用可能に。画像など様々な情報も扱えるマルチモーダル対応で、研究者や著者の知的作業を強力にアシスト。ソースグラウンディングで信頼性の高い知識情報を提供。人間とAIの協働により、ナレッジワークに変革も。
iOS 18発表、カスタマイズ性が向上しAIアシスタント「Apple Intelligence...
Appleが開発者向けにiOS 18のベータ版を公開。ホーム画面やロック画面のカスタマイズ性が大幅に向上し、写真アプリも使いやすく再設計された。さらに、システム全体に組み込まれたAIアシスタント「Apple Intelligence」により、ユーザーに最適化された支援機能を提供。メッセージアプリには衛星通信経由のやり取りにも対応し、プライバシー保護の強化も図られている。
iOS 18発表、カスタマイズ性が向上しAIアシスタント「Apple Intelligence...
Appleが開発者向けにiOS 18のベータ版を公開。ホーム画面やロック画面のカスタマイズ性が大幅に向上し、写真アプリも使いやすく再設計された。さらに、システム全体に組み込まれたAIアシスタント「Apple Intelligence」により、ユーザーに最適化された支援機能を提供。メッセージアプリには衛星通信経由のやり取りにも対応し、プライバシー保護の強化も図られている。
エレコム製無線LANルーターに脆弱性、不正操作の恐れありファームウェア更新を
エレコムの複数の無線LANルーターと中継器に、クロスサイトスクリプティングとクロスサイトリクエストフォージェリの脆弱性が発見された。悪意ある管理者が細工を施せば、意図しない操作やスクリプトの実行を強制される恐れがある。WRC-1167GS2-BやWRC-2533GS2-Bなど多数の製品が対象で、最新ファームウェアへのアップデートでの対策が必要だ。ユーザーの適切な対応とメーカーの迅速な対応が求められる。
エレコム製無線LANルーターに脆弱性、不正操作の恐れありファームウェア更新を
エレコムの複数の無線LANルーターと中継器に、クロスサイトスクリプティングとクロスサイトリクエストフォージェリの脆弱性が発見された。悪意ある管理者が細工を施せば、意図しない操作やスクリプトの実行を強制される恐れがある。WRC-1167GS2-BやWRC-2533GS2-Bなど多数の製品が対象で、最新ファームウェアへのアップデートでの対策が必要だ。ユーザーの適切な対応とメーカーの迅速な対応が求められる。
エレコム製無線LANルーター9製品にOSコマンドインジェクションの脆弱性、ファームウェアの更新を
エレコム製の無線LANルーター9製品にOSコマンドインジェクションの脆弱性が発見された。e-Meshスターターキットに含まれる製品も対象。攻撃者がログイン済みユーザーを介し任意のOSコマンド実行の可能性。対策はファームウェアの最新版へのアップデート。脆弱性の深刻度はCVSS v3で基本値6.8、v2で5.2。無線LANルーターのセキュリティ対策の重要性が改めて浮き彫りに。
エレコム製無線LANルーター9製品にOSコマンドインジェクションの脆弱性、ファームウェアの更新を
エレコム製の無線LANルーター9製品にOSコマンドインジェクションの脆弱性が発見された。e-Meshスターターキットに含まれる製品も対象。攻撃者がログイン済みユーザーを介し任意のOSコマンド実行の可能性。対策はファームウェアの最新版へのアップデート。脆弱性の深刻度はCVSS v3で基本値6.8、v2で5.2。無線LANルーターのセキュリティ対策の重要性が改めて浮き彫りに。
エレコム無線LANルーターに複数の脆弱性、OSコマンド実行や情報漏えいの恐れ
エレコム株式会社が提供する複数の無線LANルーターにOSコマンドインジェクションや情報漏えいなど複数の脆弱性が存在することが明らかに。悪用されると任意のOSコマンドを実行されたり機微情報を含む設定ファイルを窃取される恐れ。同社は最新版ファームウェアへのアップデートを推奨。無線LANはもはや現代社会のインフラだけに、セキュリティ上の欠陥は看過できない問題だ。メーカーとユーザー双方の脆弱性対策への意識の高さが問われている。
エレコム無線LANルーターに複数の脆弱性、OSコマンド実行や情報漏えいの恐れ
エレコム株式会社が提供する複数の無線LANルーターにOSコマンドインジェクションや情報漏えいなど複数の脆弱性が存在することが明らかに。悪用されると任意のOSコマンドを実行されたり機微情報を含む設定ファイルを窃取される恐れ。同社は最新版ファームウェアへのアップデートを推奨。無線LANはもはや現代社会のインフラだけに、セキュリティ上の欠陥は看過できない問題だ。メーカーとユーザー双方の脆弱性対策への意識の高さが問われている。
StickyNotesの新UIが全ユーザーに提供開始、ワンクリックでスクリーンショット撮影や情...
MicrosoftはWindows向けのStickyNotesアプリの新UIを全ユーザーに提供開始。ワンクリックでスクリーンショット撮影や情報源の自動取得が可能に。再訪問時に関連メモを自動表示する機能も。AndroidやiOSアプリでも利用可能となり、どこでもメモ取りが簡単に。生産性向上に期待。
StickyNotesの新UIが全ユーザーに提供開始、ワンクリックでスクリーンショット撮影や情...
MicrosoftはWindows向けのStickyNotesアプリの新UIを全ユーザーに提供開始。ワンクリックでスクリーンショット撮影や情報源の自動取得が可能に。再訪問時に関連メモを自動表示する機能も。AndroidやiOSアプリでも利用可能となり、どこでもメモ取りが簡単に。生産性向上に期待。
Firefox126.0.1リリース、PDFの読み取りやLinuxのドラッグアンドドロップの問...
2024年5月28日、Firefox 126.0.1がリリースされた。PDFドキュメントの読み取りにおける問題が修正され、スクリーンリーダーでのタグ付きPDFの読み取りが改善された。また、macOSのクラッシュレポーターダイアログボックスでのローカライズの問題、Linuxでのドラッグアンドドロップの機能性の問題、AMDカードの特定バージョンでのGPUメモリ使用量の問題にも対処がなされた。Firefox開発チームは、ユーザーからのフィードバックを反映し、継続的な改善と機能強化に取り組んでいる。
Firefox126.0.1リリース、PDFの読み取りやLinuxのドラッグアンドドロップの問...
2024年5月28日、Firefox 126.0.1がリリースされた。PDFドキュメントの読み取りにおける問題が修正され、スクリーンリーダーでのタグ付きPDFの読み取りが改善された。また、macOSのクラッシュレポーターダイアログボックスでのローカライズの問題、Linuxでのドラッグアンドドロップの機能性の問題、AMDカードの特定バージョンでのGPUメモリ使用量の問題にも対処がなされた。Firefox開発チームは、ユーザーからのフィードバックを反映し、継続的な改善と機能強化に取り組んでいる。
Chromeのタブ切り替え時のコンテンツ消失問題、サーバー側アップデートで解決へ
Chrome Browserで、タブからWebページを切り替えた際にページのコンテンツが一時的に消えてしまう問題が発生している。Googleはこの問題の原因に対処するためのサーバー側のアップデートを展開中であり、ユーザー側で特別な対応は不要とのこと。アップデートの適用を早めるにはChrome Browserの再起動が有効な手段となり得る。
Chromeのタブ切り替え時のコンテンツ消失問題、サーバー側アップデートで解決へ
Chrome Browserで、タブからWebページを切り替えた際にページのコンテンツが一時的に消えてしまう問題が発生している。Googleはこの問題の原因に対処するためのサーバー側のアップデートを展開中であり、ユーザー側で特別な対応は不要とのこと。アップデートの適用を早めるにはChrome Browserの再起動が有効な手段となり得る。
Microsoft 365アプリでアクセシブルなPDF作成が可能に、機能拡充でデジタルインクル...
Microsoft 365アプリでアクセシブルなPDFの作成が可能に。テーマやアクセシビリティツールを活用し、誰もが簡単にアクセシビリティを確保したPDFを作成できる。iOS、Mac、Windowsで利用可能で、PDF/UAタグの改善によりスクリーンリーダーでの読み上げにも最適化。デジタルコンテンツのインクルージョンを促進する重要な一歩だ。
Microsoft 365アプリでアクセシブルなPDF作成が可能に、機能拡充でデジタルインクル...
Microsoft 365アプリでアクセシブルなPDFの作成が可能に。テーマやアクセシビリティツールを活用し、誰もが簡単にアクセシビリティを確保したPDFを作成できる。iOS、Mac、Windowsで利用可能で、PDF/UAタグの改善によりスクリーンリーダーでの読み上げにも最適化。デジタルコンテンツのインクルージョンを促進する重要な一歩だ。
Portmaster v1.6.10リリース、ICMPフィルタリング強化とバグ修正で利便性向上
オープンソースのネットワークフィルタリングツールPortmasterがv1.6.10をリリース。ICMPフィルターハンドラーの追加によるICMPパケット制御の強化、ICMPコネクションクリーンアップの修正、APIリッスン認証の不具合修正、低メモリ保護機能の追加など、機能拡張とバグ修正が行われた。ユーザーのプライバシー保護とセキュリティ向上、利便性の改善が図られている。
Portmaster v1.6.10リリース、ICMPフィルタリング強化とバグ修正で利便性向上
オープンソースのネットワークフィルタリングツールPortmasterがv1.6.10をリリース。ICMPフィルターハンドラーの追加によるICMPパケット制御の強化、ICMPコネクションクリーンアップの修正、APIリッスン認証の不具合修正、低メモリ保護機能の追加など、機能拡張とバグ修正が行われた。ユーザーのプライバシー保護とセキュリティ向上、利便性の改善が図られている。
GoogleがAndroid for Carsの新プログラムを発表、車向けアプリ開発を加速
Googleが自動車向けAndroidプラットフォーム「Android for Cars」の新プログラムを発表。Android AutoとAndroid Automotive OS搭載車の増加を受け、開発者向けに品質基準やツールを拡充し、車載アプリのエコシステム強化を図る。Cast対応も開始し、自動車メーカーとの連携を深めることで、Androidが車の未来を切り拓く。
GoogleがAndroid for Carsの新プログラムを発表、車向けアプリ開発を加速
Googleが自動車向けAndroidプラットフォーム「Android for Cars」の新プログラムを発表。Android AutoとAndroid Automotive OS搭載車の増加を受け、開発者向けに品質基準やツールを拡充し、車載アプリのエコシステム強化を図る。Cast対応も開始し、自動車メーカーとの連携を深めることで、Androidが車の未来を切り拓く。
Chrome 125が安定版に、9件の脆弱性を修正し最新版へのアップデートが推奨される
GoogleはWindows、Mac、Linux向けのChrome 125を安定版としてリリースした。今回のアップデートには9つのセキュリティ修正が含まれており、CVE-2024-4947については悪用が確認されている。V8やDawnなどのコンポーネントの脆弱性が修正されたため、最新版への速やかな更新が推奨される。既知の脆弱性を放置するとシステム全体のセキュリティリスクとなるため、組織内の管理者はChromeの自動アップデート設定を確認し、確実に最新版が適用される環境を整えることが肝要だ。
Chrome 125が安定版に、9件の脆弱性を修正し最新版へのアップデートが推奨される
GoogleはWindows、Mac、Linux向けのChrome 125を安定版としてリリースした。今回のアップデートには9つのセキュリティ修正が含まれており、CVE-2024-4947については悪用が確認されている。V8やDawnなどのコンポーネントの脆弱性が修正されたため、最新版への速やかな更新が推奨される。既知の脆弱性を放置するとシステム全体のセキュリティリスクとなるため、組織内の管理者はChromeの自動アップデート設定を確認し、確実に最新版が適用される環境を整えることが肝要だ。
Mozilla、Firefox ESR最新版で5件の脆弱性に対処、PDFやWebAuthn関連...
Mozilla Foundationは2024年5月14日、Firefox ESRの最新版となるバージョン115.11を公開した。今回のリリースでは5件の脆弱性修正が行われ、深刻度の内訳は「high」が2件、「moderate」が3件。PDF.jsやWebAuthnの実装における問題のほか、プライベートブラウジングでのファイル削除やメモリ安全性に関する修正も含まれる。周辺機能由来の脆弱性が目立つ中、ブラウザベンダー各社はセキュリティ設計の強化が急務と言えるだろう。
Mozilla、Firefox ESR最新版で5件の脆弱性に対処、PDFやWebAuthn関連...
Mozilla Foundationは2024年5月14日、Firefox ESRの最新版となるバージョン115.11を公開した。今回のリリースでは5件の脆弱性修正が行われ、深刻度の内訳は「high」が2件、「moderate」が3件。PDF.jsやWebAuthnの実装における問題のほか、プライベートブラウジングでのファイル削除やメモリ安全性に関する修正も含まれる。周辺機能由来の脆弱性が目立つ中、ブラウザベンダー各社はセキュリティ設計の強化が急務と言えるだろう。
Control Panel for TwitterがMV3に対応、ChromeのMV2廃止方針...
広告ブロック拡張機能のControl Panel for TwitterがManifest Version 3に対応。Chrome Web StoreでのMV2拡張機能の新規インストール禁止を受けての措置だが、広告ブロック精度への影響は避けられない見通し。ユーザー体験と広告モデルの両立という課題を改めて浮き彫りにした形だ。今後はブラウザ・拡張機能・Webサービスの三者が協調し、新たなエコシステムの構築が求められる。
Control Panel for TwitterがMV3に対応、ChromeのMV2廃止方針...
広告ブロック拡張機能のControl Panel for TwitterがManifest Version 3に対応。Chrome Web StoreでのMV2拡張機能の新規インストール禁止を受けての措置だが、広告ブロック精度への影響は避けられない見通し。ユーザー体験と広告モデルの両立という課題を改めて浮き彫りにした形だ。今後はブラウザ・拡張機能・Webサービスの三者が協調し、新たなエコシステムの構築が求められる。
Docker Desktop 4.30リリース、セキュリティとネットワーク機能を強化しエンター...
Docker Desktop 4.30が2024年5月16日にリリースされた。SOCKS5、NTLM、Kerberosプロキシのサポート強化によりエンタープライズでの利便性が向上。ビルドコマンドへのEnhanced Container Isolation(ECI)の拡張でセキュリティも強化された。WSL 2のセットアップ簡素化や起動速度の改善、ビルド機能の拡充など、開発者の生産性向上にも寄与する。Red Hat Enterprise Linux(RHEL)でのDocker Desktopサポートもベータ版として提供開始。セキュアかつ使いやすいコンテナ開発プラットフォームとして進化を続けている。
Docker Desktop 4.30リリース、セキュリティとネットワーク機能を強化しエンター...
Docker Desktop 4.30が2024年5月16日にリリースされた。SOCKS5、NTLM、Kerberosプロキシのサポート強化によりエンタープライズでの利便性が向上。ビルドコマンドへのEnhanced Container Isolation(ECI)の拡張でセキュリティも強化された。WSL 2のセットアップ簡素化や起動速度の改善、ビルド機能の拡充など、開発者の生産性向上にも寄与する。Red Hat Enterprise Linux(RHEL)でのDocker Desktopサポートもベータ版として提供開始。セキュアかつ使いやすいコンテナ開発プラットフォームとして進化を続けている。
Net Sketcher Ver2.2.1リリース、IPアドレステーブルのサマリ出力機能を追加...
2024年5月15日、ネットワーク設計ツールのNet SketcherがVer2.2.1をリリース。各エリアのIPアドレステーブルのサマリ出力機能が新たに追加され、ネットワーク設計者の利便性が向上した。Ver2.0.x/2.1.xのマスターファイルはVer2.2.xでもそのまま使用可能で、スムーズな移行が実現される。一部の条件下でマスターデータの生成に失敗する不具合があるため注意が必要だが、今後のバージョンアップにも大きな期待が寄せられている。
Net Sketcher Ver2.2.1リリース、IPアドレステーブルのサマリ出力機能を追加...
2024年5月15日、ネットワーク設計ツールのNet SketcherがVer2.2.1をリリース。各エリアのIPアドレステーブルのサマリ出力機能が新たに追加され、ネットワーク設計者の利便性が向上した。Ver2.0.x/2.1.xのマスターファイルはVer2.2.xでもそのまま使用可能で、スムーズな移行が実現される。一部の条件下でマスターデータの生成に失敗する不具合があるため注意が必要だが、今後のバージョンアップにも大きな期待が寄せられている。