ノーマルビュー

Received — 2023年7月13日 スラド

Apple の緊急セキュリティ対応、一部サイトが正しく表示されなくなる問題

✇スラド
著者: nagazou
2023年7月13日 17:04
headless 曰く、

Apple は 12 日、iOS と iPadOS、macOS 向け緊急セキュリティ対応のインストール後に一部のウェブサイトが正しく表示されなくなることを認めた (Apple のサポート記事9to5Mac の記事Mac Rumors の記事)。

問題が発生しているのは iOS 16.5.1 (a) / iPadOS 16.5.1 (a) / macOS Ventura 13.4.1 (a) で、それぞれ問題を修正した iOS 16.5.1 (b) / iPadOS 16.5.1 (b) / macOS Ventura 13.4.1 (b) を間もなくリリースするとのこと。

問題の原因は Safari のユーザーエージェント文字列に「(a)」が含められたこととみられる。これにより、Facebook や Instagram などのサイトが古いバージョンのブラウザーと誤認識してしまうようだ。

緩和策として緊急セキュリティ対応を削除することもできるが、このバージョンでの修正点は実際に悪用の可能性があると報告されている WebKit の脆弱性 (CVE-2023-37450) であり、削除すべきかどうかは微妙なところだ。

すべて読む | アップルセクション | アップグレード | セキュリティ | OS | Safari | アップル | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Appleの新しいソフトウェアリリース形態「緊急セキュリティ対応」 2023年05月04日

大阪の学童クラブ、顔写真入り検温カメラをフリマ出品してしまう

✇スラド
著者: nagazou
2023年7月13日 15:12
あるAnonymous Coward 曰く、

大阪市内にある放課後児童クラブが、新型コロナ対策で建物の入り口に設置していた検温用のカメラを買い替えた際、古い機種をフリーマーケットのサイトに出品していた。購入した人が調べたところ、児童やスタッフおよそ30人分の顔写真3000枚余りのほか、撮影時刻や体温などの情報が残っていたということがわかった。カメラは購入した人から出品した放課後児童クラブ側に返却され、悪用はないという(ITmedia)。

今回のカメラは市の新型コロナ対策の補助金を活用して購入されたもので、横山大阪市長はフリマサイトに出品されたことについて不適切だという認識を示したうえで、出品していた放課後児童クラブから補助金の返還を受けたことを明らかにしたとのこと。

中古の顔認識体表温度計買ったら顔写真がズラズラというのが過去にあったように個人のデータが保管されるという意識がないか説明書に記載していないか読んでいないのどれかだろうが、設置している事業者は取り扱いを慎重にしてほしいところである。

すべて読む | セキュリティセクション | セキュリティ | ニュース | 情報漏洩 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
中古の顔認識体表温度計買ったら顔写真がズラズラと 2023年05月08日

ドライバの署名を偽造してマルウェアをインストールさせる攻撃手法

✇スラド
著者: nagazou
2023年7月13日 13:01
nagazou 曰く、

Cisco Talosが11日、Windowsの署名ポリシーを回避してマルウェアをインストールする手法について報告をしている。この手法では、オープンソースのソフトウェアを使用してカーネルモードドライバの署名を偽造、期限切れの証明書で署名された悪意のあるドライバをインストールすることでマルウェアを実行する(Cisco TalosPC Watch)。

Microsoftは、Windows Vista 64bit以降のOSでカーネルモードドライバのデジタル署名を必須とする署名ポリシーを導入している。しかし、古いドライバとの互換性を保つために、2015年7月29日以前に発行された証明書で署名されたドライバは例外として許可していた。この攻撃手法では、2015年7月29日以前に発行または失効した、取り消されていない証明書を利用して悪意のあるドライバをインストールすることが可能となっている。

悪意のあるドライバがインストールされると、攻撃者はシステムにカーネルレベルでアクセスできるため、重大な脅威が生じる。Cisco Talosは、この攻撃手法で使用される証明書のブロックを推奨しており、Microsoftも同チームの報告を受けて、該当の証明書をブロックしたとしている。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | Windows | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Microsoft の署名入りルートキット、また見つかる 2021年10月24日
Microsoft、悪意あるドライバに署名を与えてしまったと発表 2021年06月28日

千葉市の自動車販売店でEVから出火、8台が全焼

✇スラド
著者: nagazou
2023年7月13日 07:04
千葉市花見川区の「アウディ」の販売店で電気自動車から火が出て8台が全焼する事故があった。9日午後9時前、販売店の従業員から「電気自動車から火が出ている」と119番通報があったとされる。駐車場に停められていた電気自動車(EV)から出火し、それが周囲の乗用車に広がって焼失したとされる。消防車など10台が駆けつけ、約2時間半後に火は鎮火した。EVの出火の原因は不明。警察と消防は状況を詳しく調査するとしている(テレ朝NEWSTBS NEWS DIG)。

すべて読む | ハードウェアセクション | ニュース | 電力 | 交通 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
電気自動車はガソリンエンジン車より火災発生件数が少ない 2022年01月21日
電気自動車のバッテリー火災に特化した消火システム 2021年11月20日
バッテリーが分類せずにゴミ箱に入れられた結果、ゴミ処理所の火災が増加中。英国 2020年10月28日
今度はベルギーで高速充電中のTesla車が発火 2019年06月13日

日清、プラントベースうなぎ「謎うなぎ」発売

✇スラド
著者: nagazou
2023年7月13日 06:07
日清食品は10日、動物由来原料を一切使用せずに「うなぎの蒲焼」の食感や見た目、風味を再現した「プラントベースうなぎ 謎うなぎ」を7月18日から1000セット発売すると発表した。価格は1620円(送料別途750円)で、日清食品グループ オンラインストアで購入できる(日清食品Impress Watch)。

プラントベースうなぎは、大豆たんぱくや植物油脂などを使い、3層に分けた生地で作られており、リアルな食感、リアルな見た目を追求したうなぎ様食品。白身層はふわっとしながら繊維感のある食感で、中間層は脂身のとろっとした、うなぎの蒲焼の質感を再現したとしている。また皮層は竹炭粉末を使って特有の黒さを再現したそうだ。

LARTH 曰く、

安全安心のコストは高いな。

すべて読む | サイエンスセクション | 地球 | ニュース | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
公正取引委員会、コンビニ加盟店への24時間営業強要は独禁法になる可能性があるとの見解を出す 2020年09月03日
うなぎの蒲焼風食品「うな次郎」、「うなぎフリー」に 2020年04月09日
ネス湖の「ネッシー」の正体は「巨大うなぎ」という説 2019年09月06日
「うなぎ絶滅キャンペーン」なるTwitterアカウント登場 2018年07月18日

❌