ノーマルビュー

Received — 2022年10月10日 スラド

Mozilla、Firefox をクラッシュさせる Avast の DLL をブロック

✇スラド
著者:headless
2022年10月10日 19:31
Avast の DLL による Windows 版 Firefox のクラッシュが多数報告され、Mozilla が DLL をブロックする処置を行った (Bug 1794064Ghacks の記事)。

問題の DLL は aswjsflt.dll / aswjsflt64.dll で、JavaScript をブロックするフィルターライブラリのようだ。バージョン 18.0.1477.0 では問題が解消されているとみられることから、バージョン 18.0.1473.0 までのバージョンを対象にブロックしたとのこと。

修正済みの Firefox 105.0.3 は 7 日にリリースチャネルで公開された。リリースノートでは修正点として Avast または AVG のアンチウイルスソフトウェアをインストールした Windows ユーザーのクラッシュ頻発を緩和すると説明している。

すべて読む | セキュリティセクション | セキュリティ | Firefox | バグ | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
人気拡張機能、Avast に買収されて嫌われる 2022年09月18日
Microsoft Defender、ChromiumやElectronベースのアプリを誤検知 2022年09月06日
Mozilla 曰く、最もプライベートでセキュアなメジャーブラウザーは Firefox 2022年06月18日
Firefoxのテスト版にサイト分離機能を導入。MeltdownとSpectre問題に根本的な対策 2021年05月25日
Firefox 86リリース、クロスサイトcookieによる追跡からの保護を強化する「Total Cookie Protection」が利用可能に 2021年02月27日
Mozilla、AvastやAVGの提供するFirefox拡張機能がユーザー情報を収集・送信しているとしてアドオンサイトから削除 2019年12月05日
Windows版Firefox 65、セキュリティソフトウェアによる問題が発生して自動更新を一時中止 2019年02月02日
AvastやAVGを利用している環境でFirefoxがTLS 1.3を利用できなくなるトラブル 2018年06月29日
Microsoft、Avast使用環境へのWindows 10 バージョン1803の配信を一時停止 2018年05月26日
Avast、AVGを総額およそ13億ドルで買収へ 2016年07月10日

報告から 1 年以上経っても完全に修正されない IKEA のスマート電球の脆弱性

✇スラド
著者:headless
2022年10月10日 17:38
IKEA の TRÅDFRI (トロードフリ) シリーズ スマートホーム製品 2 点で脆弱性が見つかり、発見者の Synopsys Cybersecurity Research Center (CyRC) が詳細を報告している (The Register の記事)。

CVE-2022-39064 はスマート電球 (LED1732G11) の脆弱性。不正な IEEE 802.15.4 (Zigbee) フレームを 1 回送ると電球が点滅を始め、同じフレームの送信を複数回繰り返すとファクトリーリセットが実行されてしまうという。これにより電球は Zigbee ネットワークに関する設定情報や輝度設定を失い、最大輝度で点灯するほか、ユーザーはアプリやリモコンでの操作ができなくなる。

CVE-2022-39065 はすべての IKEA Home Smart 製品をアプリから操作可能にするゲートウェイデバイス (E1526) の脆弱性。こちらは不正な Zigbee フレームを 1 回送ることでゲートウェイが応答しなくなり、接続したデバイスをアプリやリモコンで操作できなくなるというものだ。

不正な Zigbee フレームはいずれも認証のないブロードキャストメッセージであり、電波の届く範囲内の脆弱なデバイスすべてに影響する。電球はネットワーク設定をやり直せば再び使用可能になり、ゲートウェイは電源を入れなおすことで再び使用可能になるが、攻撃者は同じ攻撃をいつでも再び実行できる。

CyRC ではこれらの脆弱性を昨年 6 月に報告しており、今年 6 月には IKEA が修正ソフトウェアをリリースしている。ゲートウェイはソフトウェアをバージョン 1.19.26 以降に更新することで脆弱性が修正されるが、電球用の修正を含むソフトウェアバージョン V-2.3.091 では一部の不正フレームにのみ対応しており、完全には修正されないとのこと。

なお、IKEA ウェブサイトの製品情報にはこれらの製品型番が記載されておらず、商品番号はまったく異なる形式なので対象製品の特定は困難だが、LED1732G11 はオーストリアでの製品カタログ (PDF) に E27 口金との情報があるため国内で IKEA が販売したことはないと思われる。一方、E1526 は取扱説明書 (PDF) に日本語版が含まれており、おそらくこちらのゲートウェイ製品とみられる。

すべて読む | セキュリティセクション | ハードウェア | セキュリティ | 電力 | インターネット | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
多くのIoT機器はセキュリティ対策が不十分 2019年02月07日
スマートホーム機器は思い通りに動作しなくなることも多く、決してシンプルではない 2015年02月15日
オーストラリア発の「Wi-Fi対応スマート電球」 2013年06月19日
Linuxカーネルv2.6.31、リリース 2009年09月12日

米から作った代替肉

✇スラド
著者:headless
2022年10月10日 15:45
maia 曰く、

山形大学学術研究院 渡辺昌規教授の研究チームは、株式会社サタケとの共同研究で「脱脂米糠」を原料に代替肉を作ることに成功した(プレスリリース山形放送の記事)。

米糠から米油を抽出する際にできる脱脂米糠を原料に、大豆タンパク質から製造された代替肉と同様な微細構造、弾力性を示し、肉の食感などを再現した。脱脂米糠は米油製造現場において、重量ベースで原料 (生糠) の 80 % 以上に達する大量の副産物で、未利用資源として問題だった。

すべて読む | サイエンスセクション | サイエンス | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
植物ベースの代用肉、伸び悩みの理由は? 2022年10月03日
英ユニリーバ、紅茶事業を英投資ファンドに45億ユーロで売却へ 2021年11月24日
マクドナルド、独自製法の植物由来の人工肉を開発へ。来年市場に投入 2020年11月11日
食糧危機を救うのは人工肉かもしれない。新型コロナによる流通崩壊や豚コレラ蔓延で 2020年09月01日
日本ハムが植物肉を3月から発売予定。家庭用と業務用に 2020年01月16日
豚の挽肉を再現したという植物性人工肉「Impossible Pork」はかなり豚肉に似ているらしい 2020年01月09日
植物性人工肉バーガーを食べると男性の乳房が大きくなるという主張 2019年12月30日
米連邦地裁、肉代用食品に肉製品の名称表示を禁じたアーカンソー州法の執行に事前差止を命ずる 2019年12月15日
「高度に加工された食品」である代替肉は健康に良いのか 2019年09月02日
ケンタッキーフライドチキン、植物由来の鶏肉代替食品を初の試験販売へ 2019年08月28日
米Arby's、肉ベースのニンジンを開発 2019年06月29日
米バーガーキング、肉なしワッパー「Impossible Whopper」をテスト開始 2019年04月03日
細胞培養肉や植物性人工肉が入手しやすくなっても米消費者の半数以上が従来の肉を選ぶとの調査結果 2019年03月29日
川崎重工、稲わらから低コストなバイオエタノール製造技術を確立 2013年06月01日
世界初の人工肉バーガー、今秋にも実現 2012年02月22日

画面 2 つ折りスマートフォンの出荷台数、2026 年には 4,150 万台に達するとの予想

✇スラド
著者:headless
2022年10月10日 13:52
IDC によると、画面 2 つ折りタイプのスマートフォン出荷台数は 2026 年に 4,150 万台に達すると予想されるそうだ (プレスリリースNeowin の記事The Register の記事)。

IDC では 2 つ折りスマートフォンの出荷台数が 2022 年に前年の 810 万台から 66.6 % 増加して 1,350 万台に達すると予想しており、2021 年 ~ 2026 年の年平均成長率 (CAGR) は 38.7 % だという。一方、2 つ折りでないスマートフォンの出荷台数は 2022 年が 13 億 5,170 万台、2026 年が 14 億 5,880 万台と予想されており、CAGR は 1.0 %となる。

2 つ折りスマートフォンの出荷台数が大幅に伸びるといっても 2026 年のシェアは 2.8 % にとどまり、近いうちにメインストリームになるとは考えられないとのこと。スラドの皆さんは 2 つ折りスマートフォンに興味があるだろうか。

すべて読む | モバイルセクション | モバイル | ビジネス | 統計 | 携帯電話 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
2021 年第 4 四半期のスマートフォン出荷台数は 3.2 % 減の 3 億 6,240 万台、年間では 5.7 % 増の 13 億 5,480 万台 2022年01月30日
2020年第4四半期のスマートフォン出荷台数は前年比4.3%増、2020年1年間では5.9%減 2021年01月31日
TCL、3つ折り式スマホのプロトタイプを公開 2020年03月09日
ファーウェイ、折り畳み式スマホ新モデル「Mate Xs」を発表 2020年02月26日
Samsung、縦に折りたためるAndroidスマホ「Galaxy Z Flip」を発表 2020年02月13日
2019年第4四半期のスマートフォン出荷台数、Appleが8四半期ぶりの1位 2020年02月05日
Motorola、縦方向の折り畳み型ディスプレイを備えるスマートフォンを発表 2019年11月15日
Samsung、公式にGalaxy Fold発売延期を発表 2019年04月27日
Samsungの折りたたみスマホ「Galaxy Fold」の画面が破損したという報告が相次ぐ 2019年04月22日
Google、「Android」で折りたたみ式スマホをサポート。対応製品も公開 2018年11月14日

ハチノスツヅリガの幼虫の唾液にポリエチレンを分解する酵素

✇スラド
著者:headless
2022年10月10日 11:59
ポリエチレン (PE) の酸化と解重合を可能にする酵素がハチノスツヅリガの幼虫の唾液から発見された (論文マルガリータサラス生物学研究センターのプレスリリースThe Register の記事)。

研究を率いた Federica Bertocchini 氏は趣味の養蜂家でもあり、蜜蝋を食べる養蜂の害虫であるハチノスツヅリガの幼虫 (以降、幼虫) を捕まえてPE製の袋に入れておいたところ、袋に穴をあけて逃げ出してしまったことが研究のきっかけとなった。

Bertocchini 氏の研究グループは幼虫が PE を食べて生分解できるという研究成果を 2017 年に発表しており、2020 年には別の研究グループが幼虫の腸内細菌叢とのかかわりを示唆する研究成果を発表している。

微生物による PE の生分解は非常に長い時間を要するだけでなく、紫外線照射や加熱といった非生物的な事前の酸化処理が必要となる。一方、幼虫による PE 分解は短時間で事前処理を必要としないため、腸内細菌のみでは実現できないと考えられていたが、酵素のかかわりについては明らかになっていなかった。

研究グループでは幼虫の唾液を電子顕微鏡で調査し、2 種類のフェノール酸化酵素「Demetra」と「Ceres」を特定。いずれの酵素も PE を酸化する働きを示すが、Demetra の働きは特に強く、PE 表面に肉眼で見える痕跡(小さなクレーター)を作る。

事前の非生物的処理を要せず、常温かつ中性の水溶液内で数時間以内に PE を分解できる酵素の存在は、研究者が知る範囲で初めて報告されるものだという。ただし、これらの酵素が PE を分解する仕組みを徹底的に理解するには、さらなる構造的・生化学的・機能的な研究が必要とのことだ。

すべて読む | サイエンスセクション | サイエンス | ワーム | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ハチノスツヅリガの幼虫によるポリエチレンの代謝と腸内細菌叢のかかわりを示唆する研究成果 2020年03月11日
「ブドウムシはポリエチレンを分解できる」という研究結果に対し異論が出る 2017年09月23日
釣り餌として知られるブドウムシはポリエチレンを食べて分解できる 2017年04月28日

Microsoft 曰く、Windows 11 でゲームのパフォーマンスを最適化するオプションはセキュリティ機能の一部無効化

✇スラド
著者:headless
2022年10月10日 10:06
Microsoft が Windows 11 でゲームのパフォーマンスを最適化するオプションとして、セキュリティ機能を一部無効にする手順を紹介している (Microsoft のサポート記事Neowin の記事On MSFT の記事Ghacks の記事)。

Windows 11 ではメモリ整合性といった仮想化ベースのセキュリティ機能や仮想マシンプラットフォーム (VMP) などで仮想化を使用するが、メモリ整合性と VMP がオンになっていると一部のシナリオや一部のゲーミングデバイス構成でパフォーマンスに影響することが判明したという。そのため、パフォーマンスを重視するゲーマーはプレイ時にこれらの機能を無効にし、プレイ終了後に復元するオプションを選択できる。ただし、無効化した場合は脅威に対して脆弱となる可能性があるとのこと。

なお、メモリ整合性は Windows セキュリティの「デバイスセキュリティ → コア分離の詳細」で、VMP はコントロールパネルの「プログラム → プログラムと機能 → Windows の機能の有効化または無効化」で有効・無効を切り替えられる。

すべて読む | セキュリティセクション | セキュリティ | Windows | ゲーム | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Windows 11 Insider Preview、日本でAndroidアプリサポートが利用可能に 2022年08月20日
Microsoft Edge、「強化されたセキュリティ」の既定でアクセス数の少ないサイトを防御対象に 2022年08月11日
Windows 11 の Android アプリサポート、米国の Windows Insider Beta チャネルでテスト開始 2021年10月22日
Windows Subsystem for Linuxをターゲットにしたマルウェア 2021年09月20日
Windows 10 May 2020 Update、「メモリ整合性」の有効化と特定のディスプレイドライバーの組み合わせでインストールできない問題 2020年05月31日
Microsoft、アプリケーションを安全に実行できるWindows Sandboxを発表 2018年12月22日

❌