Tech Insights

OpenSSLの複数バージョンにDoSの脆弱性、信頼できないDSAデータのチェックに時間を要する問題

2024年5月18日

OpenSSL Projectが、OpenSSLの3.3、3.2、3.1、3.0における、信頼できないソースからのDSA公開キーやパラメータのチェック時にDoS状態となる可能性のある脆弱性を公表。各バージョン向けの修正をgitリポジトリで提供しており、次回リリースでのパッチ反映を予定。OpenSSL自体は影響を受けないが、該当の関数を直接呼び出すアプリケーションでは注意が必要だ。

OpenSSLの複数バージョンにDoSの脆弱性、信頼できないDSAデータのチェックに時間を要する問題

2024年5月18日

OpenSSL Projectが、OpenSSLの3.3、3.2、3.1、3.0における、信頼できないソースからのDSA公開キーやパラメータのチェック時にDoS状態となる可能性のある脆弱性を公表。各バージョン向けの修正をgitリポジトリで提供しており、次回リリースでのパッチ反映を予定。OpenSSL自体は影響を受けないが、該当の関数を直接呼び出すアプリケーションでは注意が必要だ。

WordPress Plugin脆弱性でswitch_themes権限悪用の恐れ、最新版へのア...

2024年5月18日

WordPress用プラグインDownload Plugins and Themes from Dashboardにパストラバーサルの脆弱性。switch_themes権限を持つユーザーにより任意のファイル取得の可能性。バージョン1.8.6より前が影響対象で最新版へのアップデートが推奨される。WordPressプラグインの脆弱性に対し開発者とユーザー双方のセキュリティ意識向上が求められる。

WordPress Plugin脆弱性でswitch_themes権限悪用の恐れ、最新版へのア...

2024年5月18日

WordPress用プラグインDownload Plugins and Themes from Dashboardにパストラバーサルの脆弱性。switch_themes権限を持つユーザーにより任意のファイル取得の可能性。バージョン1.8.6より前が影響対象で最新版へのアップデートが推奨される。WordPressプラグインの脆弱性に対し開発者とユーザー双方のセキュリティ意識向上が求められる。

Rockwell AutomationのFactoryTalk View SEに脆弱性、情報窃...

2024年5月18日

Rockwell Automationが提供するFactoryTalk View SEにおいて、不適切な入力検証に起因する脆弱性が発見された。この脆弱性を悪用されると、機微な情報を窃取されたり、データベース内のデータを不正に変更・削除されたりする可能性がある。開発者は早急にアップデートを提供しており、ユーザーに対して最新版へのアップデートを呼びかけている。製造業のDXを推進する上で、セキュリティ対策の強化が喫緊の課題だ。

Rockwell AutomationのFactoryTalk View SEに脆弱性、情報窃...

2024年5月18日

Rockwell Automationが提供するFactoryTalk View SEにおいて、不適切な入力検証に起因する脆弱性が発見された。この脆弱性を悪用されると、機微な情報を窃取されたり、データベース内のデータを不正に変更・削除されたりする可能性がある。開発者は早急にアップデートを提供しており、ユーザーに対して最新版へのアップデートを呼びかけている。製造業のDXを推進する上で、セキュリティ対策の強化が喫緊の課題だ。

Thunderbird 115.11.0リリース、ユーザビリティ改善とセキュリティ修正が目玉

2024年5月18日

Thunderbird 115.11.0がリリースされた。タスクリストとタスク詳細間のスプリッター矢印の動作改善やカレンダーイベントの出席者ダイアログの行サイズ修正などのユーザビリティ向上が図られている。またセキュリティ関連の修正も行われた。地道な改善の積み重ねでThunderbirdは着実に進化を続けている。今後の新機能追加などにも期待したい。

Thunderbird 115.11.0リリース、ユーザビリティ改善とセキュリティ修正が目玉

2024年5月18日

Thunderbird 115.11.0がリリースされた。タスクリストとタスク詳細間のスプリッター矢印の動作改善やカレンダーイベントの出席者ダイアログの行サイズ修正などのユーザビリティ向上が図られている。またセキュリティ関連の修正も行われた。地道な改善の積み重ねでThunderbirdは着実に進化を続けている。今後の新機能追加などにも期待したい。

Portmaster v1.6.10リリース、ICMPフィルタリング強化とバグ修正で利便性向上

2024年5月18日

オープンソースのネットワークフィルタリングツールPortmasterがv1.6.10をリリース。ICMPフィルターハンドラーの追加によるICMPパケット制御の強化、ICMPコネクションクリーンアップの修正、APIリッスン認証の不具合修正、低メモリ保護機能の追加など、機能拡張とバグ修正が行われた。ユーザーのプライバシー保護とセキュリティ向上、利便性の改善が図られている。

Portmaster v1.6.10リリース、ICMPフィルタリング強化とバグ修正で利便性向上

2024年5月18日

オープンソースのネットワークフィルタリングツールPortmasterがv1.6.10をリリース。ICMPフィルターハンドラーの追加によるICMPパケット制御の強化、ICMPコネクションクリーンアップの修正、APIリッスン認証の不具合修正、低メモリ保護機能の追加など、機能拡張とバグ修正が行われた。ユーザーのプライバシー保護とセキュリティ向上、利便性の改善が図られている。

Tauri v1.6.6リリース、macOSのダイアログクラッシュや互換性の問題も解消

2024年5月18日

オープンソースのクロスプラットフォームアプリケーションフレームワークTauriの新バージョンv1.6.6がリリースされた。macOSでダイアログがクラッシュする問題の修正を中心に、tauri crateとJS @tauri-apps/api npm packageの互換性の問題も解消。セキュリティ情報も公開され、脆弱性に対処している。今後はリリース管理のプロセス改善などが求められる。

Tauri v1.6.6リリース、macOSのダイアログクラッシュや互換性の問題も解消

2024年5月18日

オープンソースのクロスプラットフォームアプリケーションフレームワークTauriの新バージョンv1.6.6がリリースされた。macOSでダイアログがクラッシュする問題の修正を中心に、tauri crateとJS @tauri-apps/api npm packageの互換性の問題も解消。セキュリティ情報も公開され、脆弱性に対処している。今後はリリース管理のプロセス改善などが求められる。

Zed v0.136.0-pre登場、UI/UX改善とClaude AIアシスタント連携が新機軸

2024年5月18日

コードエディタZed v0.136.0-preが公開。タブバーの非表示化、Gitサブフォルダを個別に開く機能などUI/UXを改善。AIアシスタントとしてAnthropicのClaude APIとの連携も実現し、自然言語でのコーディングサポートが可能に。Vimモードの強化や言語サポートの拡張も。利便性と生産性を高める大型アップデート。

Zed v0.136.0-pre登場、UI/UX改善とClaude AIアシスタント連携が新機軸

2024年5月18日

コードエディタZed v0.136.0-preが公開。タブバーの非表示化、Gitサブフォルダを個別に開く機能などUI/UXを改善。AIアシスタントとしてAnthropicのClaude APIとの連携も実現し、自然言語でのコーディングサポートが可能に。Vimモードの強化や言語サポートの拡張も。利便性と生産性を高める大型アップデート。

Zed v0.135.2リリース、エディタ機能の拡張とタスク追加で開発効率化が加速

2024年5月18日

統合開発環境Zedのv0.135.2がリリースされた。エディタ機能が大幅に拡張され、Gitハンク差分の改善やタスク機能の追加などが行われた。Go、Python、TypeScriptなどの言語サポートも強化され、開発効率の向上が期待できる。ユーザビリティの改善とバグ修正により、安定性と使いやすさも向上した。Zedの進化が加速しており、より高度な開発ニーズに応えるツールへと成長しつつある。

Zed v0.135.2リリース、エディタ機能の拡張とタスク追加で開発効率化が加速

2024年5月18日

統合開発環境Zedのv0.135.2がリリースされた。エディタ機能が大幅に拡張され、Gitハンク差分の改善やタスク機能の追加などが行われた。Go、Python、TypeScriptなどの言語サポートも強化され、開発効率の向上が期待できる。ユーザビリティの改善とバグ修正により、安定性と使いやすさも向上した。Zedの進化が加速しており、より高度な開発ニーズに応えるツールへと成長しつつある。

Microsoft Build 2024でVisual StudioやAIの最新情報が公開へ、...

2024年5月18日

Microsoft Build 2024では、Visual Studioの最新情報やAI開発に関するセッションが予定されている。オンラインとシアトル会場のハイブリッド開催で、バーチャル参加も可能。5月21日から23日まで開催され、基調講演やブレイクアウトセッションが行われる。登録は無料で、AIやクラウドネイティブ開発、C# 13の新機能など、幅広いトピックが取り上げられる。開発者のスキルアップや最新トレンドのキャッチアップに最適なイベントとなりそうだ。

Microsoft Build 2024でVisual StudioやAIの最新情報が公開へ、...

2024年5月18日

Microsoft Build 2024では、Visual Studioの最新情報やAI開発に関するセッションが予定されている。オンラインとシアトル会場のハイブリッド開催で、バーチャル参加も可能。5月21日から23日まで開催され、基調講演やブレイクアウトセッションが行われる。登録は無料で、AIやクラウドネイティブ開発、C# 13の新機能など、幅広いトピックが取り上げられる。開発者のスキルアップや最新トレンドのキャッチアップに最適なイベントとなりそうだ。

Microsoft Rewardsが230以上の国と地域に拡大、会員特典を強化しユーザーエンゲ...

2024年5月18日

Microsoft Rewardsが230以上の国と地域に拡大し、会員特典を拡充。ストリークの維持を支援する新機能や、Duolingoとのパートナーシップによる無料語学学習特典を追加。会員からのフィードバックを反映し、継続的な改善に取り組む。ユーザーエンゲージメントの向上につながる一方、過度のプレッシャーには注意が必要。今後のローカライズや personalization にも期待。

Microsoft Rewardsが230以上の国と地域に拡大、会員特典を強化しユーザーエンゲ...

2024年5月18日

Microsoft Rewardsが230以上の国と地域に拡大し、会員特典を拡充。ストリークの維持を支援する新機能や、Duolingoとのパートナーシップによる無料語学学習特典を追加。会員からのフィードバックを反映し、継続的な改善に取り組む。ユーザーエンゲージメントの向上につながる一方、過度のプレッシャーには注意が必要。今後のローカライズや personalization にも期待。

Windows 11 Insider Preview Build 26217リリース、設定UI...

2024年5月18日

Windows 11 Insider Preview Build 26217がCanaryチャンネルにリリースされた。短期間のSDK提供は見送られるが、全般的な改善とバグ修正が含まれている。特に、設定アプリの「PCの名前を変更」と「日付と時刻を変更」のダイアログがWindows 11のデザインに更新された。一方、一部のInsiderがBuild 26040またはBuild 23620で止まっている問題が調査中だ。

Windows 11 Insider Preview Build 26217リリース、設定UI...

2024年5月18日

Windows 11 Insider Preview Build 26217がCanaryチャンネルにリリースされた。短期間のSDK提供は見送られるが、全般的な改善とバグ修正が含まれている。特に、設定アプリの「PCの名前を変更」と「日付と時刻を変更」のダイアログがWindows 11のデザインに更新された。一方、一部のInsiderがBuild 26040またはBuild 23620で止まっている問題が調査中だ。

Jetpack ComposeがGoogle I/Oで大幅進化、マルチスクリーン時代を見据えた...

2024年5月18日

Google I/O 2024で発表されたJetpack Composeの最新アップデート。アダプティブレイアウトのためのAPIやコンポーネントが拡充され、スマートフォンからタブレット、ウェアラブル、テレビまで、様々なデバイスやフォームファクターに最適化されたUIの構築が容易に。Wear OSやAndroid TV、Glanceウィジェットなど、Androidエコシステム全体への対応も強化された。

Jetpack ComposeがGoogle I/Oで大幅進化、マルチスクリーン時代を見据えた...

2024年5月18日

Google I/O 2024で発表されたJetpack Composeの最新アップデート。アダプティブレイアウトのためのAPIやコンポーネントが拡充され、スマートフォンからタブレット、ウェアラブル、テレビまで、様々なデバイスやフォームファクターに最適化されたUIの構築が容易に。Wear OSやAndroid TV、Glanceウィジェットなど、Androidエコシステム全体への対応も強化された。

Wear OS 5でスマートウォッチの新時代到来、バッテリーとUIを強化し多様なブランド参入へ

2024年5月18日

Google I/O 2024で発表されたWear OS 5は、スマートウォッチの新時代の幕開けを告げる。Wear OSを採用したPixel WatchやSamsung、その他のブランドが続々登場し、2023年はユーザーベースが40%拡大、160か国以上に広がった。新バージョンはバッテリー持続時間とUIを大幅に改善。Jetpack Composeの採用で開発者の負担も軽減される。Watch Face FormatやTilesの拡張によりカスタマイズ性も向上。今後のウェアラブル市場の活性化に期待が高まる。

Wear OS 5でスマートウォッチの新時代到来、バッテリーとUIを強化し多様なブランド参入へ

2024年5月18日

Google I/O 2024で発表されたWear OS 5は、スマートウォッチの新時代の幕開けを告げる。Wear OSを採用したPixel WatchやSamsung、その他のブランドが続々登場し、2023年はユーザーベースが40%拡大、160か国以上に広がった。新バージョンはバッテリー持続時間とUIを大幅に改善。Jetpack Composeの採用で開発者の負担も軽減される。Watch Face FormatやTilesの拡張によりカスタマイズ性も向上。今後のウェアラブル市場の活性化に期待が高まる。

Android HealthとWear OSの最新アップデート、データ活用の選択肢が広がる

2024年5月18日

GoogleはAndroid HealthとWear OSの最新アップデートを発表。Health Connectでは背景読み取りと履歴読み取りに対応し、ユーザーの許可を得てアプリがバックグラウンドでもデータを活用できるように。Wear OSではランニングの新指標とデバウンス機能付きゴールをサポート。2025年6月までGoogle Fit APIを提供しつつ、Health Connectへの移行を推奨。新機能で健康アプリの可能性が広がる一方、プライバシーへの配慮も重要だ。

Android HealthとWear OSの最新アップデート、データ活用の選択肢が広がる

2024年5月18日

GoogleはAndroid HealthとWear OSの最新アップデートを発表。Health Connectでは背景読み取りと履歴読み取りに対応し、ユーザーの許可を得てアプリがバックグラウンドでもデータを活用できるように。Wear OSではランニングの新指標とデバウンス機能付きゴールをサポート。2025年6月までGoogle Fit APIを提供しつつ、Health Connectへの移行を推奨。新機能で健康アプリの可能性が広がる一方、プライバシーへの配慮も重要だ。

機械系シミュレータ Fulico+ V7.56 リリース、機械電気系の統合シミュレーション実現へ

2024年5月18日

機械系シミュレータ Fulico+ の新バージョンV7.56 がリリース。機械系と電気系の要素を統合し、振り子やリンク機構、モータ駆動などの複合的なシミュレーションを可能に。剛体や梁、ばね、歯車、抵抗、オペアンプ、油圧シリンダ、マグネットなど多様な要素を搭載。パラメタによる微積分や位相表示、トレードスタディ機能も実装。理工系の教育支援や機構設計、制御系開発の効率化に貢献するツールとして期待。

機械系シミュレータ Fulico+ V7.56 リリース、機械電気系の統合シミュレーション実現へ

2024年5月18日

機械系シミュレータ Fulico+ の新バージョンV7.56 がリリース。機械系と電気系の要素を統合し、振り子やリンク機構、モータ駆動などの複合的なシミュレーションを可能に。剛体や梁、ばね、歯車、抵抗、オペアンプ、油圧シリンダ、マグネットなど多様な要素を搭載。パラメタによる微積分や位相表示、トレードスタディ機能も実装。理工系の教育支援や機構設計、制御系開発の効率化に貢献するツールとして期待。

なでしこv3.6.4リリース、再帰処理の不具合を修正しエディタの利便性も向上

2024年5月18日

プログラミング言語「なでしこ」の最新バージョンv3.6.4が2023年8月にリリース。先日の大規模アップデートで発生した再帰関数呼び出し時の引数の値が壊れる不具合などが修正された。また、ローカル版のなでしこエディタ「nako3edit」にも改良が加えられ、ファイル一覧画面に実行ボタンが追加されるなどの利便性向上が図られた。今後は言語機能の拡張と安定性の確保のバランスが課題になると考えられる。

なでしこv3.6.4リリース、再帰処理の不具合を修正しエディタの利便性も向上

2024年5月18日

プログラミング言語「なでしこ」の最新バージョンv3.6.4が2023年8月にリリース。先日の大規模アップデートで発生した再帰関数呼び出し時の引数の値が壊れる不具合などが修正された。また、ローカル版のなでしこエディタ「nako3edit」にも改良が加えられ、ファイル一覧画面に実行ボタンが追加されるなどの利便性向上が図られた。今後は言語機能の拡張と安定性の確保のバランスが課題になると考えられる。

Wear OSのWatch Face Formatが強化、新機能でウォッチフェイス開発が進化

2024年5月18日

Google I/O 2024で発表されたWear OSのWatch Face Format最新アップデート。フレーバーやコンプリケーション、天気情報など新機能の数々が追加され、よりパワフルで魅力的なウォッチフェイスの作成が可能に。一方でAndroidXなど従来の開発方法からの移行期限も設定され、開発者は対応が必要。新リソースを活用しつつ、Wear OSの未来を見据えた取り組みが求められる。

Wear OSのWatch Face Formatが強化、新機能でウォッチフェイス開発が進化

2024年5月18日

Google I/O 2024で発表されたWear OSのWatch Face Format最新アップデート。フレーバーやコンプリケーション、天気情報など新機能の数々が追加され、よりパワフルで魅力的なウォッチフェイスの作成が可能に。一方でAndroidXなど従来の開発方法からの移行期限も設定され、開発者は対応が必要。新リソースを活用しつつ、Wear OSの未来を見据えた取り組みが求められる。

Android 14のTV対応とCompose for TVベータ版リリース、Android ...

2024年5月18日

GoogleがAndroid 14のTV対応を発表し、パフォーマンスやアクセシビリティ、マルチタスクの面で大幅な改善が図られる。また、Compose for TVがベータ段階に到達し、1.0.0-beta01がリリースされた。TVアプリ開発がよりシンプルになり、Android TVプラットフォームの進化が加速している。開発者はこれらの新技術を活用し、没入感の高いTV体験の提供が求められている。

Android 14のTV対応とCompose for TVベータ版リリース、Android ...

2024年5月18日

GoogleがAndroid 14のTV対応を発表し、パフォーマンスやアクセシビリティ、マルチタスクの面で大幅な改善が図られる。また、Compose for TVがベータ段階に到達し、1.0.0-beta01がリリースされた。TVアプリ開発がよりシンプルになり、Android TVプラットフォームの進化が加速している。開発者はこれらの新技術を活用し、没入感の高いTV体験の提供が求められている。

Google I/O 2024でアダプティブアプリ開発を推進、Compose APIやスタイラ...

2024年5月18日

Google I/O 2024では、Androidアプリがスマートフォンからタブレット、デスクトップまで幅広いデバイスに適応するための開発手法が議論された。新しいCompose APIによりレイアウトの適応が容易になり、スタイラス入力やキーボードショートカットもサポート。ペインの展開によりユーザーが柔軟にレイアウトを調整できるようになった。アプリ開発者はUIとインタラクションの両面で、マルチデバイス時代に適したユーザーエクスペリエンスの実現が求められる。

Google I/O 2024でアダプティブアプリ開発を推進、Compose APIやスタイラ...

2024年5月18日

Google I/O 2024では、Androidアプリがスマートフォンからタブレット、デスクトップまで幅広いデバイスに適応するための開発手法が議論された。新しいCompose APIによりレイアウトの適応が容易になり、スタイラス入力やキーボードショートカットもサポート。ペインの展開によりユーザーが柔軟にレイアウトを調整できるようになった。アプリ開発者はUIとインタラクションの両面で、マルチデバイス時代に適したユーザーエクスペリエンスの実現が求められる。

GoogleがAndroid for Carsの新プログラムを発表、車向けアプリ開発を加速

2024年5月18日

Googleが自動車向けAndroidプラットフォーム「Android for Cars」の新プログラムを発表。Android AutoとAndroid Automotive OS搭載車の増加を受け、開発者向けに品質基準やツールを拡充し、車載アプリのエコシステム強化を図る。Cast対応も開始し、自動車メーカーとの連携を深めることで、Androidが車の未来を切り拓く。

GoogleがAndroid for Carsの新プログラムを発表、車向けアプリ開発を加速

2024年5月18日

Googleが自動車向けAndroidプラットフォーム「Android for Cars」の新プログラムを発表。Android AutoとAndroid Automotive OS搭載車の増加を受け、開発者向けに品質基準やツールを拡充し、車載アプリのエコシステム強化を図る。Cast対応も開始し、自動車メーカーとの連携を深めることで、Androidが車の未来を切り拓く。

GoogleがHome APIsを発表、MatterベースのiOS/Android向けスマート...

2024年5月18日

5月15日、GoogleはHome APIsとHome runtimeを発表。iOS/AndroidアプリからMatter経由で6億台以上のスマートデバイスへ接続し、Googleの知能を活用した自動化などを実現するスマートホーム開発プラットフォーム。LGのTVやChromecastがハブになり、ADTやフィットネスアプリなど多様なパートナーが対応。秋には初のアプリが登場予定で、これまでにない革新的なスマートホーム体験の創出に期待。

GoogleがHome APIsを発表、MatterベースのiOS/Android向けスマート...

2024年5月18日

5月15日、GoogleはHome APIsとHome runtimeを発表。iOS/AndroidアプリからMatter経由で6億台以上のスマートデバイスへ接続し、Googleの知能を活用した自動化などを実現するスマートホーム開発プラットフォーム。LGのTVやChromecastがハブになり、ADTやフィットネスアプリなど多様なパートナーが対応。秋には初のアプリが登場予定で、これまでにない革新的なスマートホーム体験の創出に期待。

Microsoft Edgeが旧OSやSSE3非対応CPUのサポートを終了、最新環境への移行を

2024年5月18日

Microsoft Edgeが、Windows 7やWindows 8.1、Windows Server 2008 R2などの旧OSやSSE3非対応CPUのサポートを終了すると発表した。今後はWindows 10やWindows 11、macOS、iOS、Androidなどの最新OSのみがサポート対象となる。旧環境を使用しているユーザーは、セキュリティとパフォーマンスを考慮し、できるだけ早期に最新環境への移行が推奨される。一方で、Chromiumベースになったことで、Microsoft Edgeのさらなる機能強化と他ブラウザとの差別化が期待される。

Microsoft Edgeが旧OSやSSE3非対応CPUのサポートを終了、最新環境への移行を

2024年5月18日

Microsoft Edgeが、Windows 7やWindows 8.1、Windows Server 2008 R2などの旧OSやSSE3非対応CPUのサポートを終了すると発表した。今後はWindows 10やWindows 11、macOS、iOS、Androidなどの最新OSのみがサポート対象となる。旧環境を使用しているユーザーは、セキュリティとパフォーマンスを考慮し、できるだけ早期に最新環境への移行が推奨される。一方で、Chromiumベースになったことで、Microsoft Edgeのさらなる機能強化と他ブラウザとの差別化が期待される。

LibreOfficeにスクリプト実行の脆弱性CVE-2024-3044、7.6.7または24...

2024年5月18日

LibreOfficeの特定バージョンで、グラフィックのクリックイベントに紐付けられたスクリプトが警告なく実行される脆弱性CVE-2024-3044が発見された。悪意のある文書を開くだけでシステムが危険にさらされる可能性があるため、ユーザーは修正版の7.6.7または24.2.3へのアップグレードが推奨される。今後はスクリプト実行の制御機能強化や警告表示など、安全性向上に向けた取り組みが求められる。

LibreOfficeにスクリプト実行の脆弱性CVE-2024-3044、7.6.7または24...

2024年5月18日

LibreOfficeの特定バージョンで、グラフィックのクリックイベントに紐付けられたスクリプトが警告なく実行される脆弱性CVE-2024-3044が発見された。悪意のある文書を開くだけでシステムが危険にさらされる可能性があるため、ユーザーは修正版の7.6.7または24.2.3へのアップグレードが推奨される。今後はスクリプト実行の制御機能強化や警告表示など、安全性向上に向けた取り組みが求められる。

MicrosoftのApp AssureがOpera BrowserのArm最適化版開発を支援...

2024年5月18日

Microsoft App Assureチームの支援を受け、Opera BrowserがArm版Windowsデバイス向けに最適化。Chromiumプロジェクトでのネイティブ版Microsoft Edgeの開発が移植を大幅に簡素化し、わずか数日でビルド作成。Speedometerベンチマークではエミュレーション版の2倍以上のスコアを記録。開発者ストリームで先行公開され、ユーザーがArm版で試用可能に。今後のユーザー体験向上には継続的な改善と、Armの強みを生かした新機能への期待が高まる。

MicrosoftのApp AssureがOpera BrowserのArm最適化版開発を支援...

2024年5月18日

Microsoft App Assureチームの支援を受け、Opera BrowserがArm版Windowsデバイス向けに最適化。Chromiumプロジェクトでのネイティブ版Microsoft Edgeの開発が移植を大幅に簡素化し、わずか数日でビルド作成。Speedometerベンチマークではエミュレーション版の2倍以上のスコアを記録。開発者ストリームで先行公開され、ユーザーがArm版で試用可能に。今後のユーザー体験向上には継続的な改善と、Armの強みを生かした新機能への期待が高まる。

Appleが日本で「iPhoneのタッチ決済」の提供を開始、追加ハードウェアなしで挿入可能

2024年5月18日

Appleが日本で「iPhoneのタッチ決済」の提供を開始。iPhoneとパートナーの対応iOSアプリのみで非接触決済に対応でき、追加ハードウェアが不要に。事業者の導入コストを削減しつつ、お客様には安全で簡単な決済体験を提供。Apple Payと同等のプライバシー保護技術で、購入情報などをAppleが把握しない仕組み。キャッシュレス決済のさらなる普及に期待。

Appleが日本で「iPhoneのタッチ決済」の提供を開始、追加ハードウェアなしで挿入可能

2024年5月18日

Appleが日本で「iPhoneのタッチ決済」の提供を開始。iPhoneとパートナーの対応iOSアプリのみで非接触決済に対応でき、追加ハードウェアが不要に。事業者の導入コストを削減しつつ、お客様には安全で簡単な決済体験を提供。Apple Payと同等のプライバシー保護技術で、購入情報などをAppleが把握しない仕組み。キャッシュレス決済のさらなる普及に期待。

Chrome 125が安定版に、9件の脆弱性を修正し最新版へのアップデートが推奨される

2024年5月18日

GoogleはWindows、Mac、Linux向けのChrome 125を安定版としてリリースした。今回のアップデートには9つのセキュリティ修正が含まれており、CVE-2024-4947については悪用が確認されている。V8やDawnなどのコンポーネントの脆弱性が修正されたため、最新版への速やかな更新が推奨される。既知の脆弱性を放置するとシステム全体のセキュリティリスクとなるため、組織内の管理者はChromeの自動アップデート設定を確認し、確実に最新版が適用される環境を整えることが肝要だ。

Chrome 125が安定版に、9件の脆弱性を修正し最新版へのアップデートが推奨される

2024年5月18日

GoogleはWindows、Mac、Linux向けのChrome 125を安定版としてリリースした。今回のアップデートには9つのセキュリティ修正が含まれており、CVE-2024-4947については悪用が確認されている。V8やDawnなどのコンポーネントの脆弱性が修正されたため、最新版への速やかな更新が推奨される。既知の脆弱性を放置するとシステム全体のセキュリティリスクとなるため、組織内の管理者はChromeの自動アップデート設定を確認し、確実に最新版が適用される環境を整えることが肝要だ。

Mozilla、Firefox ESR最新版で5件の脆弱性に対処、PDFやWebAuthn関連...

2024年5月16日

Mozilla Foundationは2024年5月14日、Firefox ESRの最新版となるバージョン115.11を公開した。今回のリリースでは5件の脆弱性修正が行われ、深刻度の内訳は「high」が2件、「moderate」が3件。PDF.jsやWebAuthnの実装における問題のほか、プライベートブラウジングでのファイル削除やメモリ安全性に関する修正も含まれる。周辺機能由来の脆弱性が目立つ中、ブラウザベンダー各社はセキュリティ設計の強化が急務と言えるだろう。

Mozilla、Firefox ESR最新版で5件の脆弱性に対処、PDFやWebAuthn関連...

2024年5月16日

Mozilla Foundationは2024年5月14日、Firefox ESRの最新版となるバージョン115.11を公開した。今回のリリースでは5件の脆弱性修正が行われ、深刻度の内訳は「high」が2件、「moderate」が3件。PDF.jsやWebAuthnの実装における問題のほか、プライベートブラウジングでのファイル削除やメモリ安全性に関する修正も含まれる。周辺機能由来の脆弱性が目立つ中、ブラウザベンダー各社はセキュリティ設計の強化が急務と言えるだろう。

Control Panel for TwitterがMV3に対応、ChromeのMV2廃止方針...

2024年5月16日

広告ブロック拡張機能のControl Panel for TwitterがManifest Version 3に対応。Chrome Web StoreでのMV2拡張機能の新規インストール禁止を受けての措置だが、広告ブロック精度への影響は避けられない見通し。ユーザー体験と広告モデルの両立という課題を改めて浮き彫りにした形だ。今後はブラウザ・拡張機能・Webサービスの三者が協調し、新たなエコシステムの構築が求められる。

Control Panel for TwitterがMV3に対応、ChromeのMV2廃止方針...

2024年5月16日

広告ブロック拡張機能のControl Panel for TwitterがManifest Version 3に対応。Chrome Web StoreでのMV2拡張機能の新規インストール禁止を受けての措置だが、広告ブロック精度への影響は避けられない見通し。ユーザー体験と広告モデルの両立という課題を改めて浮き彫りにした形だ。今後はブラウザ・拡張機能・Webサービスの三者が協調し、新たなエコシステムの構築が求められる。

Electron v31.0.0-beta.2をリリース。X11とmacOSの安定性を向上、脆...

2024年5月16日

2024年5月16日、Electron v31.0.0-beta.2がリリース。X11でのウィンドウ最大化時のクラッシュを修正し、macOSでBrowserWindow.focus()がアプリのフォーカスを正しく復元するよう改善。また、340221135の修正をバックポートし、セキュリティ上の脆弱性にも対処。Electronは幅広いアプリケーションで使われているため、継続的なセキュリティ更新とユーザーへの迅速な情報提供が重要だ。一方、クロスプラットフォーム開発の難しさも浮き彫りに。各OSの特性を理解し、安定性とUXの両立が求められる。

Electron v31.0.0-beta.2をリリース。X11とmacOSの安定性を向上、脆...

2024年5月16日

2024年5月16日、Electron v31.0.0-beta.2がリリース。X11でのウィンドウ最大化時のクラッシュを修正し、macOSでBrowserWindow.focus()がアプリのフォーカスを正しく復元するよう改善。また、340221135の修正をバックポートし、セキュリティ上の脆弱性にも対処。Electronは幅広いアプリケーションで使われているため、継続的なセキュリティ更新とユーザーへの迅速な情報提供が重要だ。一方、クロスプラットフォーム開発の難しさも浮き彫りに。各OSの特性を理解し、安定性とUXの両立が求められる。

Electron v30.0.5リリース、複数の不具合を修正しv31.0.0ではBrowser...

2024年5月16日

2024年5月、Electron v30.0.5およびv31.0.0がリリース。v30.0.5ではsetTitleBarOverlayのバグ修正やX11のクラッシュ対策など複数の問題に対処。一方でv31.0.0はBrowserViewの機能を拡張し、マルチウィンドウアプリケーション開発の利便性を大きく向上。ネイティブAPIとの連携も強化され、より高度で洗練されたデスクトップアプリ構築が可能に。継続的な機能追加と並行して、ドキュメント整備やセキュリティ対策の強化が求められる。

Electron v30.0.5リリース、複数の不具合を修正しv31.0.0ではBrowser...

2024年5月16日

2024年5月、Electron v30.0.5およびv31.0.0がリリース。v30.0.5ではsetTitleBarOverlayのバグ修正やX11のクラッシュ対策など複数の問題に対処。一方でv31.0.0はBrowserViewの機能を拡張し、マルチウィンドウアプリケーション開発の利便性を大きく向上。ネイティブAPIとの連携も強化され、より高度で洗練されたデスクトップアプリ構築が可能に。継続的な機能追加と並行して、ドキュメント整備やセキュリティ対策の強化が求められる。