Tech Insights

Safari 17.5のWebKit脆弱性を修正、任意のコード実行の可能性あり

Safari 17.5のWebKit脆弱性を修正、任意のコード実行の可能性あり

Appleは2024年5月13日、macOS MontereyとmacOS Ventura向けにSafari 17.5をリリース。WebKitの脆弱性「CVE-2024-27834」が修正され、任意の読み取りと書き込み権限を持つ攻撃者がPointer Authenticationをバイパスできる問題に対処。改善されたチェックにより脆弱性に対処したが、攻撃者が任意のコードを実行できた可能性も。ゼロデイ脆弱性の脅威は依然として深刻で、企業にはブラウザの自動アップデートと多層防御の視点からの対策が求められる。

Safari 17.5のWebKit脆弱性を修正、任意のコード実行の可能性あり

Appleは2024年5月13日、macOS MontereyとmacOS Ventura向けにSafari 17.5をリリース。WebKitの脆弱性「CVE-2024-27834」が修正され、任意の読み取りと書き込み権限を持つ攻撃者がPointer Authenticationをバイパスできる問題に対処。改善されたチェックにより脆弱性に対処したが、攻撃者が任意のコードを実行できた可能性も。ゼロデイ脆弱性の脅威は依然として深刻で、企業にはブラウザの自動アップデートと多層防御の視点からの対策が求められる。

Outlookでスパム対策を大幅強化、フィッシング防止とユーザビリティ向上へ。送信者情報の可視化やワンクリック配信停止など

Outlookでスパム対策を大幅強化、フィッシング防止とユーザビリティ向上へ。送信者情報の可視...

Microsoft は2024年5月14日、Outlook のスパム対策機能を大幅に強化すると発表。送信者のメールアドレス表示によるフィッシング防止、不審なリンクをクリック時の警告表示、ワンクリックでの配信停止設定など、ユーザーの判断を助け、受信トレイのクリーンアップを促進。Outlookを安心して使える環境づくりに注力。

Outlookでスパム対策を大幅強化、フィッシング防止とユーザビリティ向上へ。送信者情報の可視...

Microsoft は2024年5月14日、Outlook のスパム対策機能を大幅に強化すると発表。送信者のメールアドレス表示によるフィッシング防止、不審なリンクをクリック時の警告表示、ワンクリックでの配信停止設定など、ユーザーの判断を助け、受信トレイのクリーンアップを促進。Outlookを安心して使える環境づくりに注力。

GoogleがAI活用のフルスタックアプリ開発環境「Project IDX」を発表、GeminiによるAI支援でDXを加速

GoogleがAI活用のフルスタックアプリ開発環境「Project IDX」を発表、Gemin...

GoogleがCloud Next '24でAI支援のフルスタックアプリ開発環境「Project IDX」を発表。Angular、React、Flutterなど様々なフレームワークに対応し、GoogleのAPIやサービスとシームレスに連携。AIアシスタント「Gemini」によるコード生成や自動補完、リアルタイム解説などの先進的機能を搭載。Webプレビューやエミュレーターも組み込まれ、マルチプラットフォームでの開発を強力にサポート。AIを活用した開発スタイルへの移行が加速しそうだ。

GoogleがAI活用のフルスタックアプリ開発環境「Project IDX」を発表、Gemin...

GoogleがCloud Next '24でAI支援のフルスタックアプリ開発環境「Project IDX」を発表。Angular、React、Flutterなど様々なフレームワークに対応し、GoogleのAPIやサービスとシームレスに連携。AIアシスタント「Gemini」によるコード生成や自動補完、リアルタイム解説などの先進的機能を搭載。Webプレビューやエミュレーターも組み込まれ、マルチプラットフォームでの開発を強力にサポート。AIを活用した開発スタイルへの移行が加速しそうだ。

【Open AI】新モデルGPT-4oを発表、ChatGPTやAPIで段階的に提供開始

【Open AI】新モデルGPT-4oを発表、ChatGPTやAPIで段階的に提供開始

2024年5月13日、AnthropicはGPT-4oと名付けられたマルチモーダルAIを発表した。GPT-4oはテキスト・音声・画像を統合的に処理し、GPT-4 Turboを上回る性能を発揮する。多言語対応や視聴覚理解の面でも大幅な進歩を遂げた。ChatGPTとAPIを通じて段階的に機能を公開し、より自然で高度なAIとのインタラクションを実現する。同時に、AIの倫理的課題にも留意した責任ある開発・利用が求められる。

【Open AI】新モデルGPT-4oを発表、ChatGPTやAPIで段階的に提供開始

2024年5月13日、AnthropicはGPT-4oと名付けられたマルチモーダルAIを発表した。GPT-4oはテキスト・音声・画像を統合的に処理し、GPT-4 Turboを上回る性能を発揮する。多言語対応や視聴覚理解の面でも大幅な進歩を遂げた。ChatGPTとAPIを通じて段階的に機能を公開し、より自然で高度なAIとのインタラクションを実現する。同時に、AIの倫理的課題にも留意した責任ある開発・利用が求められる。

AppleとGoogle、iOS・AndroidでBluetoothトラッカーの不正利用を防ぐ新機能を共同開発し提供開始

AppleとGoogle、iOS・AndroidでBluetoothトラッカーの不正利用を防ぐ...

2024年5月13日、AppleとGoogleは共同で、Bluetoothを利用した追跡デバイスの悪用を防ぐ新たな業界規格「Detecting Unwanted Location Trackers」を策定し、iOS 17.5とAndroid 6.0以降で利用可能になると発表。iOSとAndroidの両プラットフォームで、身に覚えのないトラッカーによる追跡を検知し警告する機能が実装される。主要トラッカーメーカーも対応を表明しており、プライバシー保護に向けた業界横断の取り組みとして注目される。一方で利便性との両立など課題もある。

AppleとGoogle、iOS・AndroidでBluetoothトラッカーの不正利用を防ぐ...

2024年5月13日、AppleとGoogleは共同で、Bluetoothを利用した追跡デバイスの悪用を防ぐ新たな業界規格「Detecting Unwanted Location Trackers」を策定し、iOS 17.5とAndroid 6.0以降で利用可能になると発表。iOSとAndroidの両プラットフォームで、身に覚えのないトラッカーによる追跡を検知し警告する機能が実装される。主要トラッカーメーカーも対応を表明しており、プライバシー保護に向けた業界横断の取り組みとして注目される。一方で利便性との両立など課題もある。

ChromeのStable Channelが124.0.6367.207/.208に更新、V8エンジンのゼロデイ脆弱性CVE-2024-4761を修正

ChromeのStable Channelが124.0.6367.207/.208に更新、V8...

2024年5月13日、GoogleはChrome Stable Channelを124.0.6367.207/.208にアップデート。V8におけるOut of bounds writeの脆弱性CVE-2024-4761を修正し、すでに悪用の事実も確認されている。MacやWindows、Linux向けに数日から数週間かけて自動更新が展開される見込み。V8はElectronなど他のソフトウェアでも使われているため、Chromeブラウザ以外への影響にも注意が必要だ。

ChromeのStable Channelが124.0.6367.207/.208に更新、V8...

2024年5月13日、GoogleはChrome Stable Channelを124.0.6367.207/.208にアップデート。V8におけるOut of bounds writeの脆弱性CVE-2024-4761を修正し、すでに悪用の事実も確認されている。MacやWindows、Linux向けに数日から数週間かけて自動更新が展開される見込み。V8はElectronなど他のソフトウェアでも使われているため、Chromeブラウザ以外への影響にも注意が必要だ。

サイボウズGaroonに複数の脆弱性、メールやAPIに関する不備で最大CVSS6.9の深刻度、速やかなアップデート推奨

サイボウズGaroonに複数の脆弱性、メールやAPIに関する不備で最大CVSS6.9の深刻度、...

2024年5月13日、サイボウズ株式会社のグループウェア「サイボウズGaroon」に複数の脆弱性が見つかった。メールやAPIの取り扱いに不備があり、CVSSスコアは最大で6.9と深刻。影響を受けるバージョンは5.0.0から6.0.0までと広範囲に渡る。同社は最新版へのアップデートを強く推奨しており、脆弱性発見者への謝辞も述べられている。ユーザー企業においては、想定されるリスクシナリオを洗い出した上で、ベンダーとの緊密な連携の下、速やかなセキュリティ対策を講じることが肝要だ。

サイボウズGaroonに複数の脆弱性、メールやAPIに関する不備で最大CVSS6.9の深刻度、...

2024年5月13日、サイボウズ株式会社のグループウェア「サイボウズGaroon」に複数の脆弱性が見つかった。メールやAPIの取り扱いに不備があり、CVSSスコアは最大で6.9と深刻。影響を受けるバージョンは5.0.0から6.0.0までと広範囲に渡る。同社は最新版へのアップデートを強く推奨しており、脆弱性発見者への謝辞も述べられている。ユーザー企業においては、想定されるリスクシナリオを洗い出した上で、ベンダーとの緊密な連携の下、速やかなセキュリティ対策を講じることが肝要だ。

Notepad++v8.6.7リリース、不具合修正とGo・Raku言語サポート強化

Notepad++v8.6.7リリース、不具合修正とGo・Raku言語サポート強化

2024年5月13日、オープンソースのテキストエディタNotepad++の最新版v8.6.7がリリース。マルチ編集カーソルの不具合修正やダークモードでの表示問題の解決など、これまで報告されていた問題点が改善されたほか、Go言語とRaku言語に対するオートコンプリート機能とファンクションリストが新たに追加。プログラマーの生産性向上に寄与する堅実なアップデートとなった。

Notepad++v8.6.7リリース、不具合修正とGo・Raku言語サポート強化

2024年5月13日、オープンソースのテキストエディタNotepad++の最新版v8.6.7がリリース。マルチ編集カーソルの不具合修正やダークモードでの表示問題の解決など、これまで報告されていた問題点が改善されたほか、Go言語とRaku言語に対するオートコンプリート機能とファンクションリストが新たに追加。プログラマーの生産性向上に寄与する堅実なアップデートとなった。

Deno v1.43.3における重要な不具合修正と改善、v1.43.4へのスムーズなアップデート

Deno v1.43.3における重要な不具合修正と改善、v1.43.4へのスムーズなアップデート

2024年5月10日にリリースされたDeno v1.43.3では、WebGPUやLSP、Node.jsとの互換性など、多岐にわたる改善が施された。GPUAdapterの無効化による安定性向上や、言語サーバーの最適化によるパフォーマンス改善が図られているほか、deno_coreの更新によるセキュリティ脆弱性の解消も重要なポイントだ。これらの修正を経て、より完成度の高いv1.43.4へとアップデートされている。Denoの着実な進化が、Web開発におけるTypeScriptのプレゼンス拡大を後押ししていくことだろう。

Deno v1.43.3における重要な不具合修正と改善、v1.43.4へのスムーズなアップデート

2024年5月10日にリリースされたDeno v1.43.3では、WebGPUやLSP、Node.jsとの互換性など、多岐にわたる改善が施された。GPUAdapterの無効化による安定性向上や、言語サーバーの最適化によるパフォーマンス改善が図られているほか、deno_coreの更新によるセキュリティ脆弱性の解消も重要なポイントだ。これらの修正を経て、より完成度の高いv1.43.4へとアップデートされている。Denoの着実な進化が、Web開発におけるTypeScriptのプレゼンス拡大を後押ししていくことだろう。

FilesがListaryとの統合を発表、強力な検索機能でファイル管理の効率化に期待

FilesがListaryとの統合を発表、強力な検索機能でファイル管理の効率化に期待

2024年5月8日、ファイル管理ツールのFilesがバージョン3.4で検索ユーティリティのListaryとの直接統合を実装。Listaryの高度な検索機能をFiles内から直接利用可能になり、ファイル管理ワークフローのシームレス化と効率アップが期待される。インスタント検索、コンテキストメニュー、クイックスイッチ、ワンクリックフォルダナビゲーションなどの機能が追加。今後のさらなる進化にも注目だ。

FilesがListaryとの統合を発表、強力な検索機能でファイル管理の効率化に期待

2024年5月8日、ファイル管理ツールのFilesがバージョン3.4で検索ユーティリティのListaryとの直接統合を実装。Listaryの高度な検索機能をFiles内から直接利用可能になり、ファイル管理ワークフローのシームレス化と効率アップが期待される。インスタント検索、コンテキストメニュー、クイックスイッチ、ワンクリックフォルダナビゲーションなどの機能が追加。今後のさらなる進化にも注目だ。

Power Automate for desktopの2024年4月アップデートでUIエレメントコレクションなどの新機能が追加、自動化の利便性と拡張性が向上

Power Automate for desktopの2024年4月アップデートでUIエレメン...

Power Automate for desktopの2024年4月アップデートでは、UIエレメントコレクションのパブリックプレビュー、Copilotによるフローの自動説明生成、Power Automate Premiumライセンスの自動割り当てなどの新機能が追加された。SAPやExcelとの連携強化のための新しいアクションも導入され、ローコード・ノーコードの自動化ツールとしての利便性と拡張性が大きく向上した。一方で自動化の普及に伴うリスク対策やガバナンスの確立も重要な課題となるだろう。

Power Automate for desktopの2024年4月アップデートでUIエレメン...

Power Automate for desktopの2024年4月アップデートでは、UIエレメントコレクションのパブリックプレビュー、Copilotによるフローの自動説明生成、Power Automate Premiumライセンスの自動割り当てなどの新機能が追加された。SAPやExcelとの連携強化のための新しいアクションも導入され、ローコード・ノーコードの自動化ツールとしての利便性と拡張性が大きく向上した。一方で自動化の普及に伴うリスク対策やガバナンスの確立も重要な課題となるだろう。

MicrosoftがWindows向けのアプリ「Paint」でペンやブラシのサイズ選択UIを刷新、背景色の設定にも対応

MicrosoftがWindows向けのアプリ「Paint」でペンやブラシのサイズ選択UIを刷...

Paint最新アップデートではペン・ブラシサイズのUIが刷新され、より直感的な設定が可能に。レイヤーパネルにも背景色オプションが追加され、高度な画像編集ニーズに対応。今後はレイヤー機能の強化やタブレット連携など、さらなる進化に期待。一方、シンプルさを失わないよう配慮も必要だ。Windows標準ツールとして、多様なユーザー層に愛されるPaintであり続けることを期待したい。

MicrosoftがWindows向けのアプリ「Paint」でペンやブラシのサイズ選択UIを刷...

Paint最新アップデートではペン・ブラシサイズのUIが刷新され、より直感的な設定が可能に。レイヤーパネルにも背景色オプションが追加され、高度な画像編集ニーズに対応。今後はレイヤー機能の強化やタブレット連携など、さらなる進化に期待。一方、シンプルさを失わないよう配慮も必要だ。Windows標準ツールとして、多様なユーザー層に愛されるPaintであり続けることを期待したい。

Windows 11のSnipping ToolとPaintが進化、emojiマークアップやQRコードスキャンなどの新機能が追加

Windows 11のSnipping ToolとPaintが進化、emojiマークアップやQ...

2024年5月9日、MicrosoftはWindows 11のSnipping ToolとPaintに新機能を追加するアップデートのロールアウトを開始。Snipping Toolではemojiでのマークアップ機能やQRコードのスキャン機能などが利用可能に。PaintではCocreatorがImage Creatorと名称変更され、機能はそのままに提供が継続。今回のアップデートにより、Windows 11の標準アプリケーションの利便性向上が期待される。

Windows 11のSnipping ToolとPaintが進化、emojiマークアップやQ...

2024年5月9日、MicrosoftはWindows 11のSnipping ToolとPaintに新機能を追加するアップデートのロールアウトを開始。Snipping Toolではemojiでのマークアップ機能やQRコードのスキャン機能などが利用可能に。PaintではCocreatorがImage Creatorと名称変更され、機能はそのままに提供が継続。今回のアップデートにより、Windows 11の標準アプリケーションの利便性向上が期待される。

Monaspace v1.101リリース、stylistic setsの見直しとインストーラー整備で利便性向上へ

Monaspace v1.101リリース、stylistic setsの見直しとインストーラー...

プログラミングフォントのMonaspace v1.101がリリースされた。v1.100の改善点を修正するとともに、一部のリガチャをss02からss09に移動するなどstylistic setsの扱いが見直された。今後はより多くの言語に適したリガチャセットの提供が期待される。インストール面でも改善が進められており、将来的にはWindows用インストーラーの追加も予定。利便性と機能性の向上により、Monaspaceの普及に弾みがつくことだろう。

Monaspace v1.101リリース、stylistic setsの見直しとインストーラー...

プログラミングフォントのMonaspace v1.101がリリースされた。v1.100の改善点を修正するとともに、一部のリガチャをss02からss09に移動するなどstylistic setsの扱いが見直された。今後はより多くの言語に適したリガチャセットの提供が期待される。インストール面でも改善が進められており、将来的にはWindows用インストーラーの追加も予定。利便性と機能性の向上により、Monaspaceの普及に弾みがつくことだろう。

electron v31.0.0-alpha.4リリース、Linux上の安定性向上とwindow.center()の不具合を修正

electron v31.0.0-alpha.4リリース、Linux上の安定性向上とwindo...

2024年5月9日、electronの最新アルファ版v31.0.0-alpha.4がリリース。Linux上でアップグレード後にクラッシュする問題を解決し、WindowsとLinuxでwindow.center()の動作を修正。electronはデスクトップアプリケーション開発のデファクトスタンダードだが、パフォーマンスやセキュリティ面での課題も指摘される。今後は、レンダラープロセスとメインプロセスの連携効率化や脆弱性対策の強化が求められるだろう。フレームワークの進化と開発者コミュニティの努力により、electronの可能性がさらに拡がることに期待したい。

electron v31.0.0-alpha.4リリース、Linux上の安定性向上とwindo...

2024年5月9日、electronの最新アルファ版v31.0.0-alpha.4がリリース。Linux上でアップグレード後にクラッシュする問題を解決し、WindowsとLinuxでwindow.center()の動作を修正。electronはデスクトップアプリケーション開発のデファクトスタンダードだが、パフォーマンスやセキュリティ面での課題も指摘される。今後は、レンダラープロセスとメインプロセスの連携効率化や脆弱性対策の強化が求められるだろう。フレームワークの進化と開発者コミュニティの努力により、electronの可能性がさらに拡がることに期待したい。

Rambox最新版v2.3.2-beta.4リリース、Outlook 365の不具合修正とリンク動作を改善

Rambox最新版v2.3.2-beta.4リリース、Outlook 365の不具合修正とリン...

メッセージングプラットフォームのRamboxは2024年5月10日、最新バージョンv2.3.2-beta.4をリリース。Outlook 365の一部セクションがポップアップとして開かない問題やファイルダウンロードエラーなどを修正。Ctrl/Cmd+Shiftでのリンク挙動のカスタマイズ、Ctrl/Cmdでのバックグラウンド開き、Shiftでの新規タブ開きなど、リンクの取り扱いにも改善。ユーザビリティ向上に向けた継続的なアップデートに期待。

Rambox最新版v2.3.2-beta.4リリース、Outlook 365の不具合修正とリン...

メッセージングプラットフォームのRamboxは2024年5月10日、最新バージョンv2.3.2-beta.4をリリース。Outlook 365の一部セクションがポップアップとして開かない問題やファイルダウンロードエラーなどを修正。Ctrl/Cmd+Shiftでのリンク挙動のカスタマイズ、Ctrl/Cmdでのバックグラウンド開き、Shiftでの新規タブ開きなど、リンクの取り扱いにも改善。ユーザビリティ向上に向けた継続的なアップデートに期待。

Notepad++ v8.6.6公開、GoとRakuの言語サポートを追加、安定性と機能が向上

Notepad++ v8.6.6公開、GoとRakuの言語サポートを追加、安定性と機能が向上

テキストエディタNotepad++は2024年5月11日、バージョン8.6.6をリリース。今回のアップデートでは、クラッシュやパフォーマンスの問題に対処するとともに、プログラミング言語GoとRakuのシンタックスハイライトをサポート。さらに、プラグインマネージャーの安定性向上やバグの修正など、さまざまな改善が行われた。Notepad++公式サイトから詳細を確認し、最新版をダウンロードすることが可能だ。

Notepad++ v8.6.6公開、GoとRakuの言語サポートを追加、安定性と機能が向上

テキストエディタNotepad++は2024年5月11日、バージョン8.6.6をリリース。今回のアップデートでは、クラッシュやパフォーマンスの問題に対処するとともに、プログラミング言語GoとRakuのシンタックスハイライトをサポート。さらに、プラグインマネージャーの安定性向上やバグの修正など、さまざまな改善が行われた。Notepad++公式サイトから詳細を確認し、最新版をダウンロードすることが可能だ。

Visual Studio Codeのアイコンセット「vscode-codicons」がバージョン0.0.36にアップデート、新アイコン追加や既存アイコンの変更を実施

Visual Studio Codeのアイコンセット「vscode-codicons」がバージ...

Visual Studio Codeで使用されるアイコンセット「vscode-codicons」の新バージョン0.0.36が2024年5月9日にリリース。go-to-searchやmap-vertical、github-projectなど様々な用途の新アイコンが追加され、既存アイコンの一部にも変更が加えられた。コードカバレッジやGit stash関連のアイコンも登場。適切なアイコンはユーザビリティ向上に欠かせず、今後のさらなる進化に期待。

Visual Studio Codeのアイコンセット「vscode-codicons」がバージ...

Visual Studio Codeで使用されるアイコンセット「vscode-codicons」の新バージョン0.0.36が2024年5月9日にリリース。go-to-searchやmap-vertical、github-projectなど様々な用途の新アイコンが追加され、既存アイコンの一部にも変更が加えられた。コードカバレッジやGit stash関連のアイコンも登場。適切なアイコンはユーザビリティ向上に欠かせず、今後のさらなる進化に期待。

ふかうら王V8.30リリース、PvMate機能で即詰みチェック可能に、TensorRT版は64GPUまで対応

ふかうら王V8.30リリース、PvMate機能で即詰みチェック可能に、TensorRT版は64...

2024年5月10日、コンピュータ将棋ソフトのふかうら王V8.30が公開された。PvMate機能の追加によりR40程度の性能向上を実現したが、現時点では探索性能を低下させる要因にもなっている。一方、TensorRT版では最大64GPUまでの対応が可能になった。PvMateの改良とマルチGPU環境の最適化が今後の課題だ。ふかうら王の新バージョンは、将棋AIの技術革新の最前線に立つものであり、さらなる進化が期待される。

ふかうら王V8.30リリース、PvMate機能で即詰みチェック可能に、TensorRT版は64...

2024年5月10日、コンピュータ将棋ソフトのふかうら王V8.30が公開された。PvMate機能の追加によりR40程度の性能向上を実現したが、現時点では探索性能を低下させる要因にもなっている。一方、TensorRT版では最大64GPUまでの対応が可能になった。PvMateの改良とマルチGPU環境の最適化が今後の課題だ。ふかうら王の新バージョンは、将棋AIの技術革新の最前線に立つものであり、さらなる進化が期待される。

Central Dogmaの脆弱性が修正、最新版へのアップデートを 認証回避の恐れ

Central Dogmaの脆弱性が修正、最新版へのアップデートを 認証回避の恐れ

LINEヤフー株式会社のソフトウェアCentral Dogmaにクロスサイトスクリプティングの脆弱性が発見された。脆弱性の悪用により認証回避やデータ不正アクセスの可能性があったが、最新バージョンへのアップデートで問題は修正済み。同社はユーザーに対し速やかなアップデートを呼びかけている。今後はソフトウェアのセキュリティ管理体制の再点検とインシデント対応手順の整備が求められるだろう。

Central Dogmaの脆弱性が修正、最新版へのアップデートを 認証回避の恐れ

LINEヤフー株式会社のソフトウェアCentral Dogmaにクロスサイトスクリプティングの脆弱性が発見された。脆弱性の悪用により認証回避やデータ不正アクセスの可能性があったが、最新バージョンへのアップデートで問題は修正済み。同社はユーザーに対し速やかなアップデートを呼びかけている。今後はソフトウェアのセキュリティ管理体制の再点検とインシデント対応手順の整備が求められるだろう。

OfferBoxアプリにJWTの秘密鍵がハードコードされている脆弱性が発覚、開発者は最新版のリリースで対処

OfferBoxアプリにJWTの秘密鍵がハードコードされている脆弱性が発覚、開発者は最新版のリ...

2024年5月10日、株式会社i-plugが提供するスマートフォンアプリ「OfferBox」において、JWTの秘密鍵がハードコードされている脆弱性が発見された。影響を受けるのはAndroidアプリ2.0.0から2.3.17、iOSアプリ2.1.7から2.6.14だが、当該秘密鍵は2024年5月8日に開発者によって無効化され、対策前のバージョンでも影響は受けないとのこと。開発者は秘密鍵を内包しない次のバージョンAndroid 3.0.0とiOS 3.0.0を既にリリースしている。

OfferBoxアプリにJWTの秘密鍵がハードコードされている脆弱性が発覚、開発者は最新版のリ...

2024年5月10日、株式会社i-plugが提供するスマートフォンアプリ「OfferBox」において、JWTの秘密鍵がハードコードされている脆弱性が発見された。影響を受けるのはAndroidアプリ2.0.0から2.3.17、iOSアプリ2.1.7から2.6.14だが、当該秘密鍵は2024年5月8日に開発者によって無効化され、対策前のバージョンでも影響は受けないとのこと。開発者は秘密鍵を内包しない次のバージョンAndroid 3.0.0とiOS 3.0.0を既にリリースしている。

Phormerの3.35より前のバージョンにクロスサイトスクリプティングの脆弱性が発覚、ユーザのブラウザで任意スクリプト実行の可能性

Phormerの3.35より前のバージョンにクロスサイトスクリプティングの脆弱性が発覚、ユーザ...

2024年5月10日、FacebookがオンラインアルバムアプリケーションのPhormerにクロスサイトスクリプティング(XSS)の脆弱性を発見したと報告。Phormer 3.35より前のバージョンに存在し、悪用されるとユーザのウェブブラウザ上で任意のスクリプトを実行できる可能性がある。ただし現在は3.35で修正済み。Phormerは2007年に終了したプロジェクトでサポートは終了。脆弱性の報告は2007年8月に受理され、2023年10月の開発者との連絡再開を経て公表に至った。

Phormerの3.35より前のバージョンにクロスサイトスクリプティングの脆弱性が発覚、ユーザ...

2024年5月10日、FacebookがオンラインアルバムアプリケーションのPhormerにクロスサイトスクリプティング(XSS)の脆弱性を発見したと報告。Phormer 3.35より前のバージョンに存在し、悪用されるとユーザのウェブブラウザ上で任意のスクリプトを実行できる可能性がある。ただし現在は3.35で修正済み。Phormerは2007年に終了したプロジェクトでサポートは終了。脆弱性の報告は2007年8月に受理され、2023年10月の開発者との連絡再開を経て公表に至った。

Google Meetのブレイクアウトルーム機能が強化、個別の出席状況を一元管理可能に

Google Meetのブレイクアウトルーム機能が強化、個別の出席状況を一元管理可能に

2024年5月9日、Google Meetの出席レポートにブレイクアウトルーム情報が追加された。会議参加者を小グループに分けるブレイクアウトルームごとの出席状況を、メイン会議室とは別の専用タブで一括管理できるようになった。これにより主催者の負担が大幅に軽減され、円滑な会議運営が可能に。段階的なロールアウトを経て、対象のGoogle Workspaceエディションで利用可能となる。分散型の議論を活性化し、オンライン会議の生産性向上に寄与することが期待される。

Google Meetのブレイクアウトルーム機能が強化、個別の出席状況を一元管理可能に

2024年5月9日、Google Meetの出席レポートにブレイクアウトルーム情報が追加された。会議参加者を小グループに分けるブレイクアウトルームごとの出席状況を、メイン会議室とは別の専用タブで一括管理できるようになった。これにより主催者の負担が大幅に軽減され、円滑な会議運営が可能に。段階的なロールアウトを経て、対象のGoogle Workspaceエディションで利用可能となる。分散型の議論を活性化し、オンライン会議の生産性向上に寄与することが期待される。

Teams Admin CenterでShiftsのフロントライン展開と管理が可能に、設定の一元化でチーム間の不一致を回避

Teams Admin CenterでShiftsのフロントライン展開と管理が可能に、設定の一...

2024年5月9日、Microsoft TeamsのShiftsアプリにIT管理者向けの機能が追加された。Teams Admin Centerで、Shiftsの設定を事前構成し、すべてのフロントラインチームに一括展開可能に。これによりマネージャーはセットアップを省略し、すぐにシフトスケジュール作成に着手できる。一方で現場の自由度とのバランスにも留意が必要だ。集中制御と権限委譲を適切に組み合わせ、フロントラインのニーズに即した柔軟な管理体制の構築が求められる。

Teams Admin CenterでShiftsのフロントライン展開と管理が可能に、設定の一...

2024年5月9日、Microsoft TeamsのShiftsアプリにIT管理者向けの機能が追加された。Teams Admin Centerで、Shiftsの設定を事前構成し、すべてのフロントラインチームに一括展開可能に。これによりマネージャーはセットアップを省略し、すぐにシフトスケジュール作成に着手できる。一方で現場の自由度とのバランスにも留意が必要だ。集中制御と権限委譲を適切に組み合わせ、フロントラインのニーズに即した柔軟な管理体制の構築が求められる。

Normcap v0.5.6リリース、Linux・MacOSでの安定性向上とローカライズ拡充が進む

Normcap v0.5.6リリース、Linux・MacOSでの安定性向上とローカライズ拡充が進む

オープンソースのスクリーンショットユーティリティNormcapの最新バージョンv0.5.6が2024年5月8日にリリース。Linux版ではWayland環境下の不具合修正、MacOS版ではM1ネイティブビルドの自動化などが実現し、動作の安定性と互換性が大きく向上した。また、ウクライナ語やロシア語のサポートが追加されるなど、ユーザーインターフェースの多言語対応も着実に進展。コミュニティとの協働によるローカライズの取り組みは、オープンソース開発の好事例と言える。

Normcap v0.5.6リリース、Linux・MacOSでの安定性向上とローカライズ拡充が進む

オープンソースのスクリーンショットユーティリティNormcapの最新バージョンv0.5.6が2024年5月8日にリリース。Linux版ではWayland環境下の不具合修正、MacOS版ではM1ネイティブビルドの自動化などが実現し、動作の安定性と互換性が大きく向上した。また、ウクライナ語やロシア語のサポートが追加されるなど、ユーザーインターフェースの多言語対応も着実に進展。コミュニティとの協働によるローカライズの取り組みは、オープンソース開発の好事例と言える。

Apache NetBeans 22-rc3リリース、Mavenプロジェクトの改善とJavaコードジェネレーター更新が目玉に

Apache NetBeans 22-rc3リリース、Mavenプロジェクトの改善とJavaコ...

Apache NetBeansの最新プレリリース版22-rc3が公開された。今回のリリースではMavenプロジェクトにおける各種改善が目立ち、commons-loggingのjava.util.loggingへの変更やプロパティなしでのクラスリネーム失敗の修正などが含まれる。またMavenバージョンのバンプやJavaコードジェネレーターのレコードとenum更新なども行われた。

Apache NetBeans 22-rc3リリース、Mavenプロジェクトの改善とJavaコ...

Apache NetBeansの最新プレリリース版22-rc3が公開された。今回のリリースではMavenプロジェクトにおける各種改善が目立ち、commons-loggingのjava.util.loggingへの変更やプロパティなしでのクラスリネーム失敗の修正などが含まれる。またMavenバージョンのバンプやJavaコードジェネレーターのレコードとenum更新なども行われた。

Windows Package Manager 1.7.11261リリース、セキュリティ関連の修正とアップデートが中心に

Windows Package Manager 1.7.11261リリース、セキュリティ関連の...

Windows Package Managerの最新版1.7.11261がリリース。セキュリティ関連の修正とアップデートが中心で、elevationの統合時の問題修正、リモーティングサーバーの依存関係明示的追加、SecurityContextフィールド名のキャメルケース化、長いコンフィグレーションテキストの適切な切り詰めなどが行われた。実験的機能は無効化され、安定性重視のアップデートに。今後はサードパーティ製パッケージの安全性確保がさらなる課題になると考察。

Windows Package Manager 1.7.11261リリース、セキュリティ関連の...

Windows Package Managerの最新版1.7.11261がリリース。セキュリティ関連の修正とアップデートが中心で、elevationの統合時の問題修正、リモーティングサーバーの依存関係明示的追加、SecurityContextフィールド名のキャメルケース化、長いコンフィグレーションテキストの適切な切り詰めなどが行われた。実験的機能は無効化され、安定性重視のアップデートに。今後はサードパーティ製パッケージの安全性確保がさらなる課題になると考察。

PTC製CodebeamerにXSSの脆弱性、「CVE-2024-3951」としてアップデート提供で対処可能に

PTC製CodebeamerにXSSの脆弱性、「CVE-2024-3951」としてアップデート...

2024年5月8日、PTCのアプリケーション開発プラットフォームCodebeamerにXSSの脆弱性「CVE-2024-3951」が発見された。影響を受けるバージョンは22.10から22.10 SP9、2.0.0.0から2.0.0.3、2.1.0.0。攻撃者による悪意のあるスクリプト挿入の恐れがあるため、PTCが提供するアップデートの適用が推奨される。組織のセキュリティ担当者には、脆弱性情報の継続的なウォッチと迅速なパッチ適用、開発者へのセキュアコーディング教育などの多層的対策が求められる。

PTC製CodebeamerにXSSの脆弱性、「CVE-2024-3951」としてアップデート...

2024年5月8日、PTCのアプリケーション開発プラットフォームCodebeamerにXSSの脆弱性「CVE-2024-3951」が発見された。影響を受けるバージョンは22.10から22.10 SP9、2.0.0.0から2.0.0.3、2.1.0.0。攻撃者による悪意のあるスクリプト挿入の恐れがあるため、PTCが提供するアップデートの適用が推奨される。組織のセキュリティ担当者には、脆弱性情報の継続的なウォッチと迅速なパッチ適用、開発者へのセキュアコーディング教育などの多層的対策が求められる。

SUBNET Substation Serverにサードパーティコンポーネント依存の脆弱性CVE-2024-26024が発覚、権限昇格やDoS状態などの恐れ

SUBNET Substation Serverにサードパーティコンポーネント依存の脆弱性CV...

SUBNET SolutionsのSubstation Serverにおいて、信頼できないサードパーティコンポーネントへの依存に起因する脆弱性CVE-2024-26024が明らかに。影響を受けるのはSubstation Server 2.23.10以前のバージョンで、悪用されると権限昇格やDoS状態、任意コード実行などの可能性。開発者はアップデートを提供しており速やかな適用を呼びかけ。電力システムの重要性から影響範囲は広く、制御システム分野のセキュリティ課題を浮き彫りに。関係者一丸となった対策強化が急務だ。

SUBNET Substation Serverにサードパーティコンポーネント依存の脆弱性CV...

SUBNET SolutionsのSubstation Serverにおいて、信頼できないサードパーティコンポーネントへの依存に起因する脆弱性CVE-2024-26024が明らかに。影響を受けるのはSubstation Server 2.23.10以前のバージョンで、悪用されると権限昇格やDoS状態、任意コード実行などの可能性。開発者はアップデートを提供しており速やかな適用を呼びかけ。電力システムの重要性から影響範囲は広く、制御システム分野のセキュリティ課題を浮き彫りに。関係者一丸となった対策強化が急務だ。

CyberPower製PowerPanel Businessに複数の脆弱性、認証回避や権限昇格などの深刻な影響も

CyberPower製PowerPanel Businessに複数の脆弱性、認証回避や権限昇格...

2024年5月8日、CyberPowerのUPS管理ソフトウェア「PowerPanel Business」に複数の脆弱性が発見された。影響を受けるのは4.9.0以前のバージョンで、認証回避や権限昇格、任意コード実行など深刻な影響が想定される。開発元はアップデートを提供しており、速やかな適用が推奨される。今後、UPS管理ソフトウェアのセキュリティ強化に向けた取り組みが求められる。

CyberPower製PowerPanel Businessに複数の脆弱性、認証回避や権限昇格...

2024年5月8日、CyberPowerのUPS管理ソフトウェア「PowerPanel Business」に複数の脆弱性が発見された。影響を受けるのは4.9.0以前のバージョンで、認証回避や権限昇格、任意コード実行など深刻な影響が想定される。開発元はアップデートを提供しており、速やかな適用が推奨される。今後、UPS管理ソフトウェアのセキュリティ強化に向けた取り組みが求められる。