AppleはDeveloper IDで署名されたMac用ソフトウェアに対する「公証」の仕組みを用意しているが、この公証を受けたマルウェアによるアドウェアキャンペーンが確認されたそうだ(Objective See's Blogの記事、 Malwarebytes Labsの記事、 WIREDの記事、 The Vergeの記事)。

公証は審査ではなく、Appleが提出を受けたソフトウェアを自動的にスキャンしてセキュリティチェックを実行するというもので、数分で完了するという。公証済みソフトウェアにはチケットが添付され、Gatekeeperが認識できるようになる。macOS Mojave 10.14以降では公証済みソフトウェアを初めて実行する際にGatekeeperが既知のマルウェアでないことを表示するようになっている。macOS Catalina 10.15以降ではDeveloper IDで署名されたソフトウェアの実行に公証が必須となっており、今年2月には要件が厳格化された。

発見された公証済みマルウェアはFlash Playerアップデートに偽装するアドウェアOSX.Shlayerのバリアント。TwitterユーザーのPeter H. Dantini氏(@PokeCaptain)が発見し、元NSAハッカーでセキュリティ研究者のPatrick Wardle氏が詳細な調査結果を公表した。Wardle氏から報告を受けたAppleは署名に使われた開発者の証明書を8月28日に失効させているが、8月30日には別の公証済みマルウェアによるアドウェアキャンペーンが継続していることが確認されたという。Wardle氏の記事はここで終わっているが、Appleは後者の署名に使われた証明書も失効させたとWIREDに説明しているとのことだ。

すべて読む | アップルセクション | セキュリティ | spam | MacOSX | 広告 | アップル | 暗号 | デベロッパー |

関連ストーリー：
iOS付属アプリに対し、Appleの広告が多すぎるとの批判 2020年03月11日
Malwarebytes調べ、Macに対する脅威がWindowsに対する脅威を初めて上回る 2020年02月12日
2020年2月3日よりmacOS向け「野良アプリ」の公証サービスが厳格化される 2019年12月26日
広告SDKを通じてアドウェアに感染した200本以上のアプリがGoogle Playで見つかる 2019年03月19日
Bing検索結果にGoogle Chromeの偽広告が出現 2018年11月01日
流れている音楽を特定できるアプリ「Shazam」のMac版は常にマイクで周囲の音を拾っている 2016年11月19日

firefoxが79版になった際、UIおよび内部機能の大幅な変更が行われました。
・UIが大幅に変更された
・使用可能なアドオンが数個だけになった
・設定項目が変わった
・about:hogehogeに入れない

レヴュー欄は阿鼻叫喚と化しています。

とのことでGoogle Playのレビューを最新の時系列で並べると別物すぎるといった批判意見が並んでいる模様（Google Play Firefox）。窓の杜によると、新モバイル版は「GeckoView」というWebブラウザーコンポーネントを採用し、トラッキング防止機能「ETP 2.0」を採用、UI変更など大幅に刷新されたとのこと（窓の杜、窓の杜Firefox Preview記事）。

すべて読む | ITセクション | Firefox | Mozilla | IT | Android |

関連ストーリー：
CCleanerがFirefox 79の拡張機能データファイルを一部Webキャッシュとして削除する問題 2020年08月08日
Firefox英語版でMaster Passwordの表記がPrimary Passwordへ変更。とりあえず日本語版はそのまま 2020年07月31日
Mozilla、モバイル版Firefoxユーザーの一部にFacebookボイコットを呼びかけるリンクを通知表示 2020年07月26日
Mozilla VPNサービスを6カ国で正式提供開始。Windows 10とAndroidに対応 2020年07月21日

パスワードマネージャー「1Password」のLinux版Developer Previewが公開されたそうだ（BetaNews、1Passwordフォーラム、Snapcraft、マイナビ）。

これまでLinux向けに関しては、Webブラウザ用のプラグインしかなかった。今回公開されたDeveloper Previewは、開発元であるAgilebits謹製の初のLinux版ネイティブアプリ。ただし、AgilbitsのDave Teare氏によると、この最初のリリースはテストと検証の目的で作られたものであり、まだ多くの機能が未完成であるとしている。今後数か月間で多くの更新と変更が予想されるため、ビジネスクリティカルな環境には適していないとしている。

すべて読む | Linuxセクション | Linux | セキュリティ |

関連ストーリー：
Firefox 77ではテキスト入力フィールドにmaxlengthを超える文字列を貼り付けた時に自動で切り詰められなくなる 2020年05月21日
トレンドマイクロの「パスワードマネージャー」に情報漏えいにつながる可能性のある脆弱性 2020年01月20日
2018年パスワードを正しく使用していない人・団体ランキング発表。1位はカニエ・ウェスト、2位は米国防総省 2018年12月14日
Kaspersky曰く、「iOS向けアンチウイルスソフト」は存在しない 2018年09月28日

すべて読む | ITセクション | ビジネス | Firefox | Mozilla |

関連ストーリー：
Firefox英語版でMaster Passwordの表記がPrimary Passwordへ変更。とりあえず日本語版はそのまま 2020年07月31日
Mozilla、モバイル版Firefoxユーザーの一部にFacebookボイコットを呼びかけるリンクを通知表示 2020年07月26日
Mozilla VPNサービスを6カ国で正式提供開始。Windows 10とAndroidに対応 2020年07月21日
IBMはレッドハットに飲み込まれる。Robert X. Cringely氏の予測 2020年02月05日
ルネサスエレクトロニクス、従業員5%削減へ 2019年02月06日
ロボットを多数導入したことで話題になった長崎県の「変なホテル」、半数以上のロボットがリストラされる 2019年01月21日
ヒラリー・クリントン氏、IT企業に対し「国内労働者を海外の安価な労働者に置き換えている」と批判 2016年07月15日

Firefoxの英語版は、それまで「Master Password」と表記していた機能の名称を「Primary Password」へ変更した（Firefox 79.0、Bugzillaその1）。

この変更が行われた理由としては、2020年1月16日に改訂されたMozillaコミュニティの参加ガイドライン（v3.1）における「中傷的な言葉」に該当すると判断されたようだ（Bugzillaその2）。Primary Passwordという名称に決まった経緯は不明だが、Master PasswordはFirefoxに保存されたユーザー名やパスワードを保護するためのパスワードで、Primaryと呼ぶには違和感を覚える。

L10N関係者にこの変更を支持する者は見当たらず、日本語版でもマスターパスワードの表記が引き続き使用される予定（日本語サポート）。またSeaMonkey側からの支持も得られていない（Bugzillaその3）。

すべて読む | ITセクション | Firefox | Mozilla | IT |

関連ストーリー：
Mozilla、モバイル版Firefoxユーザーの一部にFacebookボイコットを呼びかけるリンクを通知表示 2020年07月26日
Mozillaのファイル送信サービス“Firefox Send”が運用中止に。マルウェア拡散に悪用されてしまう 2020年07月10日
悪玉ハッカーを意味する「ブラックハット」は差別用語か？ 米専門家らが議論 2020年07月09日
JPモルガン、社内資料やプログラム上からマスター・スレーブなどの単語を排除へ 2020年07月03日
人種差別問題で米国が混乱中。キリスト像の人種問題からコロンブス、音楽用語まで 2020年07月02日
Gitのデフォルトブランチを「master」から「trunk」に変更する動き 2020年06月15日

headless曰く、

Appleは日本時間23日、Macのプロセッサーを同社製に移行する計画をWWDCで正式に発表した（プレスリリース）。

PowerPCからIntelへの移行以来最大のアップデートになるというティム・クック氏の発表後、先に次期macOS「Big Sur」をデモしていたクレイグ・フェデリギ氏はデモ機がiPad Proと同じA12Z Bionic SoCを使用していたことを明らかにし、Microsoft OfficeやPhotoshop、Final Cut Proなどの滑らかな動作を紹介した。IntelベースMac用アプリも多くがRosetta 2による変換で動作し、iOS/iPadOSアプリがそのまま動作する様子も紹介された。

Apple製プロセッサーを搭載する最初のMacは年内に発売され、およそ2年間で移行を進める計画だという。IntelベースMacの新モデルも開発が進められており、数年間はmacOS新バージョンでIntelベースMacを引き続きサポートするとのこと。同日発表されたXcode 12を使用すれば多くの場合はコードを変更することなく、Apple製プロセッサーを搭載する新しいMacでネイティブ動作しつつ、IntelベースMacもサポート可能なUniversal 2アプリが作成できるという。

開発者向けにはUniversal App Quick Start Programが提供され、プログラムに参加すればA12Z Bionic搭載のMac miniを含むDeveloper Transition Kit（DTK）が利用可能になる。プログラム参加費用は総額500ドルとのことだ。

すべて読む | アップルセクション | ハードウェア | MacOSX | アップル | デベロッパー |

関連ストーリー：
Apple、MacのCPUを自社開発のARM系プロセッサに移行する計画をWWDC2020で発表か 2020年06月10日
2021年にArm系プロセッサ搭載のMac「Kalamata」が登場する？ 2020年04月27日
AppleがARMプロセッサ搭載Macを2021年までにリリースするという噂 2020年02月28日
Intel関係者曰く、2020年にもARMプロセッサ採用のMacが登場する 2019年02月26日

headless曰く、

Firefox Nightlyで実験的機能を有効にするオプション「Nightly Experiments」がオプション画面に追加できるようになっている（Ghacks）。

このオプションを追加するには、about:configで「browser.preferences.experimental」を「true」に変更すればいい。あとはオプション画面（about:preferences）を開く、または更新すれば左側のカテゴリーリストに「Nightly Experiments」が追加される。

現在設定可能なオプションは「AVIF」「CSS Masonry Layout」「WebGPU」の3つ。該当のオプションは安定版のFirefox 77でも、それぞれabout:configの「image.avif.enabled」「layout.css.grid-template-masonry-value.enabled」「dom.webgpu.enabled」で有効化可能だが、オプション画面に設定が用意されれば手軽に試すことができる。

すべて読む | ITセクション | Firefox | ソフトウェア | インターネット | デベロッパー |

関連ストーリー：
延期されていたTLS 1.0/1.1のデフォルト無効化、6月から順次実施 2020年06月15日
Firefox 75で導入されたアドレスバーの拡大/縮小仕様、てんかんの引き金になると報告を受け対応 2020年06月15日
Chromiumプロジェクト、重大度の高いセキュリティバグの約70％がメモリに由来すると発表 2020年05月28日
Firefox 77ではテキスト入力フィールドにmaxlengthを超える文字列を貼り付けた時に自動で切り詰められなくなる 2020年05月21日

Firefox 75ではアドレスバーにフォーカスへの入力時、自動的にアドレスバーが拡大表示されるといった仕組みが導入されたのだが、この挙動に対しててんかん発作の引き金になるとの指摘が出ている（MozillaのBugzilla）。

Firefox 75以降では、アドレスバーをクリックするなどしてURLやテキストを入力できる状態になると、アドレスバーが枠から浮き上がるかのように拡大され、また頻繁にアクセスするサイトや過去の履歴などから表示するページの候補などが表示される。しかし、この挙動が視覚的な刺激となり、てんかん発作が引き起こされたという報告がBugzillaに寄せられた。そのため、FirefoxではOSの設定で「動きを減らす」（Reduce motion）を有効にした場合にこの動きを抑制するように変更すると共に、設定オプションでもこの挙動を変更できるようにするとのこと。

すべて読む | オープンソースセクション | オープンソース | Firefox | 医療 |

関連ストーリー：
てんかん患者に激しく点滅する画像を送りつけててんかん発作起こさせた男が逮捕される 2017年03月24日
Twitter、てんかんの発作を起こしやすいとの苦情を受けて動画を削除 2015年07月14日
日本てんかん協会、てんかん患者の運転免許取得を差別しないよう要請 2012年04月16日

headless曰く、

6月リリース予定のFirefox 77では、「input」タグや「textarea」タグで「maxlength」属性が指定されている場合に、指定文字数を超える文字列を貼り付けても自動切り詰めが行われなくなるそうだ（Firefoxサイト互換性情報、Bug 1320229、Ghacks）。

Firefoxだけでなく多くのWebブラウザーではmaxlengthで指定された文字数を超える文字列を貼り付けた場合、自動で切り詰められる。そのため、パスワードマネージャーからパスワードを貼り付ける場合など、予期せず切り詰められたパスワードを使用してしまう可能性もある。Firefoxでは2016年にバグとして報告されたまま放置されていたが、4月に入って議論が活発化し、20日ほどで修正されたようだ。

Firefox 77でもキーボードからmaxlengthで指定された文字数を超えて入力することはできないが、クリップボードから貼り付ける場合は切り詰められずに全体が入力される。ただし、フォームを送信しようとすると「テキストを 〇 文字以下に短くしてください （現在 ▲ 文字です）。」とバルーン表示され、文字数を減らさなければ送信できない。

すべて読む | ITセクション | Firefox | ソフトウェア | デベロッパー |

関連ストーリー：
Firefox 77ではドットを含む検索語句がドメイン名と誤認識されにくくなる 2020年05月05日
Mozilla Thunderbird 76.0 beta Windows版、通知領域への最小化オプションを追加 2020年04月12日
Windows版Firefox 75、タスクスケジューラにテレメトリーデータ送信タスクを追加 2020年04月11日
Mozilla、2件のゼロデイ脆弱性を修正したFirefox 74.0.1/ESR 68.6.1をリリース 2020年04月05日
Firefoxのリリーススケジュール、現在のところ変更なし 2020年04月01日

コミュニティ主導でさまざまなハードウェアを開発する「PineTab」PINE64プロジェクトが、ARMプロセッサ搭載タブレットPINETABのプレオーダー受付を開始した（デイリーガジェット）。

価格は本体が99.99ドル、キーボード付きカバーが19.99ドル。ディスプレイサイズは10インチ（解像度は1280×720）、プロセッサはAllwinner A64 Quad Core SOC、GPUはMali 400 MP2。RAMは2GB、ストレージは64GBといったスペックとなっている。OSはUbuntu Touchで、GUIにはGNOME Shellが使われているようだ（FOSSBYTE）。

すべて読む | Linuxセクション | Linux | モバイル | ハードウェア |

関連ストーリー：
Amazon、Fire HD 8の新モデルを発表。USB-Cポートを採用 2020年05月15日
ファーウェイ、ロシア向けにタブレットを提供か。OSにはロシア製に「Aurora OS」を採用？ 2019年08月31日
スマホOSを開発する「Ubuntu Edge」プロジェクト、成果物はすべてオープンソースにする意向を示す 2013年08月06日