Mozilla、FireFox 58.0 配信開始。Progressive Web Apps 等の新機能をサポート

Firefox Quantum

Firefox Quantum


唐突にメジャーアップデートが配信されました。
何が変更されたかはリリースを見るしかありません。

リリース(英語):
https://www.mozilla.org/en-US/firefox/58.0/releasenotes/?utm_campaign=whatsnew&utm_medium=firefox-browser&utm_source=firefox-browser

とにかくパフォーマンスには気を使ったからな!という感じのリリースです。
相当自信があるのでしょうが、シェア低下から脱出できるか、実物です。

現場からは以上です。





カテゴリー: Android, iPad, iPhone, Mac, macOS, OS X, PC, Windows, アップデート, パソコン関連 | タグ: , , , , | コメントする

Google、Android端末やGoogle Home、ChromeCastデバイスによるWiFiルータ切断バグを修正予告

Google Play ロゴ

Google Play ロゴ


アメリカ時間で1月18日の木曜日とされているので、まだこの記事を書いている時点では更新がかかっていないのですが、明日にかけてGoogleHomeアプリ、AIスピーカー等に更新がかかるものと思われます。

ソース(英語):
https://support.google.com/googlehome/answer/7634752?hl=us

大量にインターネット側へパケットを送信してしまうバグがあり、WiFiルータ・無線LANルータ等が落ちる、もしくはWAN側・インターネット側から切断されてしまう現状を解決するパッチが1両日中に提供される予定です。

更新方法は、Android端末の場合は再起動もしくはアプリケーションのアップデートから、その他ChromeCast等は再起動にて適応されるとのことです。
明日の朝、起きたら再起動してみるのも手です。

現場からは以上です。





カテゴリー: Android, Google, アップデート, ガジェット関連 | タグ: , , , , , , | コメントする

Oracle、4半期に1回のクリティカルパッチアップデートで Java 8 u161/162 を配信。CPU脆弱性への対応も

Javaロゴ

Javaロゴ


新年明けて早々に色々と来ていますね。

リリース、JDKダウンロード(英語):
http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html

通常のJavaランタイム更新はこちら:
https://www.java.com/ja/

Androidで開発している方、sideloadする方はアップデート必須です。
だいたい3ヶ月に1回しかパッチが来ないので脆弱性の数が多く、放置は大変危険です。

現場からは以上です。





カテゴリー: Android, Mac, macOS, OS X, PC, Windows, アップデート, パソコン関連 | タグ: , , , , , | コメントする

Microsoft、Surface Pro 4 へ2018年1月10日付アップデータ配信中。IntelのCPU脆弱性に対するマイクロコードのアップデータのみ

Microsoft_Surface

Microsoft_Surface


そんなわけで流石はOSメーカー純正デバイス、Intelからのリリースから速攻で配信されていました。
他のSurfaceデバイスに対しても同様に早くからUEFIの更新が入っています。
OS側とハード側で今回の緩和策を含め実施しておけば、まぁ普通の利用法でセキュリティの心配はすぐ脅威にはならないものと思われます。

リリース(英語):
https://support.microsoft.com/en-us/help/4023489/surface-surface-pro-4-update-history

Microsoftセキュリティアドバイザリ(英語):
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV180002
(上記リリースにあるセキュリティ情報「180002」について)

更新内容:
Surface – Firmware – 108.1926.769.0
Surface UEFI – Firmware
108.1926.769.0 resolves potential security vulnerabilities, including Microsoft security advisory 180002.

順次配信のため、まだ配信が完了していないデバイスもあるかと思いますが、1週間を過ぎているのでほぼ全デバイスに配信されているものと思われます。

現場からは以上です。





カテゴリー: Microsoft, PC, Windows, アップデート, パソコン関連 | タグ: , , , , , , , | コメントする

WordPress 4.9.2 セキュリティ・メンテナンスリリース配信開始。21個のバグを修正しXSS脆弱性に対応

WordPressロゴ正式版

WordPressロゴ正式版


新年明けて割と早い段階で出て来ました。
対応状況はユーザー数に比例するなという印象です。

リリース(英語):
https://wordpress.org/news/2018/01/wordpress-4-9-2-security-and-maintenance-release/

通常は自動更新処理が実行され、ユーザーは特段の更新処理をする必要がないはずですが、特殊な環境で自動更新が動かない等、手動で更新する必要がある方は、今すぐ実施しましょう。
プラグインも多数同時に更新が入っているはずです。

現場からは以上です。





カテゴリー: CMS, アップデート, レンタルサーバ | タグ: , , , | コメントする

macOS High Sierra 10.13.2 に再びパスワード迂回バグが一部のログイン後環境設定で発生、管理者権限があれば実行可能

macOS High Sierra


今回のバグはまぁ大したことがないというか、su ユーザーにならないといけないので特に対策を講じる必要がないのですが、恐らく近々で修正されるとは思います。
このバグを利用する異なった攻撃方法が発見されないとは限らないからです。

詳細(英語):
https://openradar.appspot.com/36350507

日本語ニュース:
https://japan.cnet.com/article/35112998/

ビルドがC88で検証されているため、現時点の最新ビルドでどうなるかは試さないと分かりませんが、少なくとも現在の10.13.3βでは修正されているようです。
(2018年1月11日現在の正式リリース最新ビルドでは発生するようです)

現場からは以上です。





カテゴリー: Apple, Mac, macOS, OS X, PC, アップデート, パソコン関連 | タグ: , , , , , , | コメントする

【修正完了】Google、Nexus/Pixel デバイス向け 2018年1月付け Android 8.1 定例パッチOTA配信開始。CPU脆弱性「Meltdown」「Spectre」への対応など

Android 8.0 Oreo

Android 8.0 Oreo


さてさて、新年早々にやって参りました定例パッチのお時間です。
年末年始より物騒なハード由来の脆弱性を緩和する措置の取られたアップデータなので、対象デバイスをお持ちの方は確実にアップデートしましょう。
【追記】1月15日頃にOTAファイルの内容が変更になり、それに準ずる形でダウンロードリンク等を変更してあります。
ETWS絡みでリビジョンが進んだファイルになっています。

Android Security Bulletin(英語):
https://source.android.com/security/bulletin/2018-01-01
1月1日付、1月5日付の2つに相変わらず分かれています。
それぞれCVEベースで19個、18個で合計37個の脆弱性に対応しています。

Pixel/Nexus Security Bulletin(英語):
https://source.android.com/security/bulletin/pixel/2018-01-01
こちらではCVEベースで46個、全て合計で83個の脆弱性へ対応しています。
ただコンポーネントによりデバイスの脆弱性が異なるため、83個全て該当する端末はありません。
(HTC、MediaTek等のチップメーカーに依存するため)

Androidセキュリティパッチレベル:
2018年1月5日

Nexus 6Pをご利用のお客さまへ
~最新ソフトウェア配信のお知らせ~
http://www.ymobile.jp/info/2018/18011603.html

Nexus 5Xをご利用のお客さまへ
~最新ソフトウェア配信のお知らせ~
http://www.ymobile.jp/info/2018/18011602.html

Nexus 6Pをご利用中のお客さまへ
【ソフトウェア更新のお知らせ】
https://www.softbank.jp/mobile/info/personal/software/20180116-01/

国内で緊急速報等の受信が正常に行われないバグの修正を行った関係で、OTA配信が異なるものとなったようです。

Windows 10 Creators Update によるOTA sideload 方法の変更
Creators Updateからはコマンドプロンプトに代わり、PowerShellを使います。
コマンドは、いままでadb sideloadでしたが、.\adb sideload に変更になります。
あとはいつもと同じです。コマンドの使い方が異なりますのでご注意ください。

Factory Image一覧:
https://developers.google.com/android/images

OTAファイル一覧:
https://developers.google.com/android/ota

直接OTAリンク
Pixel 2XL:OPM1.171019.013 Download link Android 8.1
Pixel 2:OPM1.171019.013 Download link Android 8.1
Pixel XL:OPM1.171019.012 Download link Android 8.1
Pixel:OPM1.171019.012 Download link Android 8.1
Pixel C:OPM1.171019.015 Download link Android 8.1
NEXUS6P:OPM5.171019.014 Download link(国内配信版Android 8.1)【追記】
NEXUS5X:OPM5.171019.014 Download link(国内配信版Android 8.1)【追記】

2018/1/9 1月度パッチ配信開始。キャリアお知らせ追加中。
2018/1/16 1月度パッチ修正版配信開始。キャリアお知らせ追加。
2018/1/23 OPM5.171019.014ビルドのOTAリンク掲載、更新終了。

現場からは以上です。





カテゴリー: Android, Google, SoftBank, アップデート, ガジェット関連 | タグ: , , , , , , , | コメントする

本日は毎月恒例WindowsUpdateの日!前倒し公開されたCPU脆弱性対応、Flash 28.0.0.137 も同時更新

Windows10

Windows10


そんなわけで、正式なWindowsUpdateの日程です。
Windows 10向けのEdge用Flash、悪意あるソフトウェアの削除ツールも更新されています。
ただ、事前公開したので今回は付属するソフトウェアのみの更新です。

リリース(英語):
https://support.microsoft.com/en-us/help/4056892

単体ダウンロード用カタログ:
https://www.catalog.update.microsoft.com/Home.aspx

Flashについては、深刻な脆弱性があり、至急アップデートするようJP-CERTからも通達があります。
https://www.jpcert.or.jp/at/2018/at180001.html

Adobe Security Bulletin(英語):
https://helpx.adobe.com/security/products/flash-player/apsb18-01.html

Flash Player 28.0.0.137ダウンロード:
https://get.adobe.com/jp/flashplayer/

Flash Playerスタンドアロンインストーラ:
https://helpx.adobe.com/jp/flash-player/kb/cpsid_82697.html

現場からは以上です。





カテゴリー: Microsoft, PC, Windows, アップデート, パソコン関連 | タグ: , , , | コメントする

Apple、iOS 11.2.2 と macOS 10.13.2 追加アップデートを配信開始。ほぼ全てCPU脆弱性「Spectre」への緩和策

iOS11

iOS11


予告通りアップデートが配信されましたが、表題の通り脆弱性の対策がメインとなっています。
tvOSやその他watchOSには配信されていませんが、ブラウザ搭載マシンのみだと思います。

・iOS 11.2.2
リリース(英語):
https://support.apple.com/ja-jp/HT208401
OTA容量:75~64MB前後(機種依存)
ビルド番号;15C202
キャリア設定アップデート:変更なし

・macOS 10.13.2 追加アップデート:
リリース(英語):
https://support.apple.com/ja-jp/HT208397
OTA容量:142MB
ビルド番号:17C205
追記:
Month 13 is out of boundsというCore Foundationから発せられるコンソールから見えるエラーメッセージですが、2018年1月になっても継続していた状況でした。ただ今回のアップデートでサイレント修正されているのを確認しています。
その他、スリープからの復帰が死ぬ場合があるバグも関連は不明ですが直っているようです。
ただ、当方環境では数台がログイン・ログアウトの画面が英語になるバグが発生しました。
これの回避・修正方法は言語を日本語に再設定するだけなので簡単でした。
sudo languagesetup
6
exit
restart
以上で終わりです。

現場からは以上です。





カテゴリー: Apple, iPad, iPhone, Mac, macOS, OS X, PC, アップデート, ガジェット関連, パソコン関連 | タグ: , , , , , | コメントする

Google Chrome 63.0.3239.132 リリース。詳細は不明だがMeltdownとSpectre等CPU脆弱性に対応している模様

GoogleChrome

GoogleChrome


各ベンダーさんは大変だと思いますが、頑張って頂きたく思います。

リリース(英語):
https://chromereleases.googleblog.com/2018/01/stable-channel-update-for-desktop.html

新機能の追加はなく、バグ修正がメインとなっています。
おそらくは表題の件での対応かと思いますので、確実に当たったか自動更新であっても確認してください。

現場からは以上です。





カテゴリー: Android, Google, iPad, iPhone, Mac, macOS, OS X, PC, Windows, アップデート, パソコン関連 | タグ: , , , | コメントする