zstd圧縮に対応した「Firefox 126」、追跡コードを除いてURLをコピーする機能も強化/セキュリティ関連の修正は16件
Firefox、Qwantとのパートナーシップを発表 ー 詳細は不明
4月5日、Firefoxはプライバシー重視の検索エンジンQwantとのパートナーシップを発表した。 この動きは、利用者が自分の価値観に沿った意識的な選択を行えるようにし、より良いウェブ体験を実現するためのものだとしている。 4月5日、Firefoxはプライバシー重視の検索エンジンQwantとのパートナーシップを発表した。 この動きは、利用者が自分の価値観に沿った意識的な選択を行えるようにし、より良いウェブ体験を実現するためのものだとしている。 Qwantはフランス発の検索エンジンで、個人情報の収集やユーザー行動の追跡を行わないプライバシーを最優先に設計されている。ユーザーの検索履歴や行動データを一切保存せず、個人のプライバシーを保護し、広告のターゲティングに利用されることなく、公平かつ包括的な検索結果を提供し、インターネットの分散化された性質を保持することに力を入れているという。 元記事で
NVIDIAのAIチャットbot「ChatRTX」に複数の脆弱性/ARM版に最適化されたGoogle Chromeが登場
NVIDIAのAIチャットbot「ChatRTX」に複数の脆弱性 米NVIDIAは3月26日(現地時間)、AIチャットbot「NVIDIA ChatRTX」のソフトウェアアップデートをリリースした。2件の脆弱性を修正している。 ChatRTXは、独自のコンテンツ(ドキュメント、メモ、その他のデータ)に接続されたGPT大規模言語モデル(LLM)をパーソナライズできるデモアプリだ。Retrieval-Augmented Generation(RAG)、TensorRT-LLMおよびRTXアクセラレーションを利用して、カスタムチャットbotにクエリを送信、コンテキストに関連した回答を迅速に取得できる。 8GB以上のVRAMを搭載したNVIDIA GeForce RTX 30または40シリーズ、RTX Ampere、Ada Generetation GPU、かつ16GB以上のRAMを搭載したWin
Apple、複数の脆弱性を修正した「macOS 12.7.4 Monterey」、「macOS 13.6.5 Ventura」および「Safari 17.4」をリリース。
Appleが複数の脆弱性を修正した「macOS 12.7.4 Monterey」、「macOS 13.6.5 Ventura」および「Safari 17.4」をリリースしています。詳細は以下から。 Appleは現地時間2024年03月07日、文字おこし機能を搭載したポッドキャストアプリやお気に入りバーでFaviconのみの表示が可能になったSafari v17.4などを同梱した「macOS 14.4 Sonoma Build 23E214」をリリースしましたが、 同時に現在もセキュリティサポートを続けているMac向けに「macOS 12.7.4 Monterey Build 21H1123」、「macOS 13.6.5 Ventura Build 22G621」およびmacOS MontereyとVentura向けの「Safari v17.4」をリリースしています。 macoS Ventu
Apple、複数の脆弱性を修正した「macOS 12.7.2 Monterey」と「macOS 13.6.3 Ventura」、「Safari 17.2」をリリース。
Appleが複数の脆弱性を修正した「macOS 12.7.2 Monterey」と「macOS 13.6.3 Ventura」、「Safari 17.2」をリリースしています。詳細は以下から。 Appleは現地時間2023年12月11日、最新のMac向けに複数の脆弱性を修正した「macOS 14.2 Sonoma」を、iPhone/iPad向けに「iOS/iPadOS 17.2」をリリースしましたが、同時に、現在もセキュリティアップデートを続けている「macOS 12.7.2 Monterey」および「macOS 13.6.3 Ventura」をリリースしています。 このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。 リリースノートより Appleが公開したセキュリティコンテンツによると、macOS 12.7.2ではCVEベースで15件、macOS 13.6
Apple、macOS 12 MontereyとmacOS 13 Ventura向けにプロファイルなどの新機能を追加&複数の脆弱性を修正した「Safari 17」をリリース。
AppleがmacOS 12 MontereyとmacOS 13 Ventura向けにプロファイルなどの新機能を追加&複数の脆弱性を修正した「Safari 17」をリリースしています。詳細は以下から。 Appleは現地時間2023年09月26日、新しいスクリーンセーバーやデスクトップに配置できるウィジェット、ゲームモードなどの新機能を搭載した「macOS 14 Sonoma」を正式にリリースしましたが、このSonomaにも同梱されている「Safari v17」がmacOS 12 MontereyとmacOS 13 Venturaにもリリースされています。 Safari 17では、さまざまな新機能が追加されたほか、さらに高速なパフォーマンスとセキュリティの改善が提供されます。 リリースノートより Safari v17では、仕事や学校など複数の環境でSafariを利用するユーザーが、Webサイ
WebPコーデックの重大な脆弱性対処でChromeなど主要Webブラウザが緊急更新
米GoogleのChromeや米MicrosoftのEdgeなど、主要Webブラウザが9月11日から重大なゼロデイ脆弱性に対処するアップデートをリリースしている。この脆弱性「CVE-2023-4863」は、GoogleのWeb向け画像フォーマット「WebP」のヒープバッファオーバーフローに関するもので、既に悪用されているという。 この脆弱性は、米Apple Security Engineering and Architecture(SEAR)と加トロント大学のCitizen Labが6日に報告した。 本稿執筆現在、Chrome、Mozilla Firefox、Brave、Microsoft Edgeがこの脆弱性に対処するアップデートをリリースしている。 Googleは公式ブログで、「CVE-2023-4863のエクスプロイトが存在することを認識している」とした。 また、米Stack Dia
Chrome、Firefox、Brave、Edgeが相次いでパッチを提供し、WebPの重大なセキュリティ問題を修正 | ソフトアンテナ
Google、Mozilla、Microsoft、Braveがそれぞれ重要なセキュリティパッチを公開し、ブラウザの深刻なセキュリティ問題を修正した事がわかりました(The Verge)。 脆弱性は広く使用されているWebP画像のレンダリングに使用されているコードに関連したもので、コンピューターへの不正アクセスや、悪意のあるコードの実行に使用される可能性があります。各社は脆弱性が野放し状態で活発に悪用されている事を認めているそうです。 修正パッチを含むソフトウェアのバージョン番号は以下の通りです。 Google: Chrome version 116.0.5846.187 (Mac / Linux); Chrome version 116.0.5845.187/.188 (Windows) Mozilla: Firefox 117.0.1; Firefox ESR 102.15.1; Fir
Google従業員が「信頼できる第三者」による認証でBotや改造ブラウザを排除して「健全なインターネット」を作るべく新たなウェブ標準「Web Environment Integrity」を提案
BotによるSNSの操作やアカウントの一括作成を検知したり、ブラウザを改造してウェブベースのゲームでチートを行う行為を検知するための新たなウェブ標準「Web Environment Integrity」がGoogleの従業員4人によって提案されています。 Web Environment Integrity Explainer https://github.com/RupertBenWiser/Web-Environment-Integrity/blob/main/explainer.md このWeb Environment IntegrityプロジェクトはAppleのApp AttestやGoogle PlayのPlay Integrity APIなど既存の認証システムからインスピレーションを受けているとのこと。例えばAndroid端末では、ユーザーが端末を完全に制御できるようにする「ルー
「dアカウント」のパスキー認証対応は3月下旬から--アプリ不要、ブラウザで認証
NTTドコモは「dアカウント」のログインにおけるウェブ認証とパスキーによる新たな認証手段を、「パスキー認証」という名称で3月下旬から提供を開始すると発表した。 パスキー認証の提供に伴い、認証機能の名称を「パスワードレス認証」からパスキー認証へ変更する。また、常にパスワードレス認証を行うための設定機能の名称を「パスワードレス設定」から「いつもパスキー設定」へと変更する。 現在、dアカウントのログインにおいて、生体認証などの「パスワードレス認証」を使用する場合、「dアカウント設定アプリ」を起動して認証を行う必要がある。 提供を予定するウェブ認証では、事前に「パスキー端末設定」を行うことで、dアカウント設定アプリのインストールや起動することなく、利用するサービスのブラウザでパスワードレス認証が利用できる。 例えば、ドコモオンラインショップやドコモオンライン手続きなど、dアカウントを使用する各種サ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Microsoft、「Chromium」に新しいセキュリティ層を追加 ~「Edge 123」で一般展開へ/攻撃を封じ込める「サンドボックス」の穴となっていた「MojoJS」に対策
iOS 17.3 and macOS Sonoma 14.3 Patch WebKit Vulnerability That May Have Been Exploited
「Microsoft Edge」にセキュリティアップデート、7件の脆弱性が修正/v120.0.2210.77がStableチャネルでリリース
Zero-Day Alert: Google Chrome Under Active Attack, Exploiting New Vulnerability
「Google Chrome 117」が正式公開 ~「Material 3」ベースの新デザインが展開開始/アドレスバーの鍵アイコン廃止、HTTPダウンロードへの警告なども。脆弱性の修正は16件
ウェブブラウザの権限機構にセキュリティ上の問題 | ScanNetSecurity
macOSとSafariで共通して発生していた脆弱性を修正
「Microsoft Edge 110」が正式版に ~ファイルやメモを手軽にやり取りできる「Drop」を導入/セキュリティ関係の修正はCVE番号ベースで12件
「Microsoft Edge」で印刷できない問題が解決 ~v109.0.1518.61へのアップデートを/深刻度「Moderate」のの脆弱性も修正
「Microsoft Edge」にセキュリティアップデート ~印刷問題はまだ改善されず/v109.0.1518.55への更新を
