k-MT

　なにやら面白そうですね。凄いモノが出来そうだ

　作成した3Dモデルは、「Google Earth」に配置して表示することが可能。また、Googleが運営する「3D ギャラリー」にアップロードして公開することで、他のユーザーがGoogle Earthに取り込んで楽しむことができる。

3Dモデル作成ソフト「Google SketchUp 6」無料日本語版リリース

　普通にメールソフトを使うのでそっちはどうでもいいかな

　米Googleは29日、近く「Gmail」の新バージョンをリリースする予定であることをGmail公式ブログで発表した。Gmailが高速になるほか、ユーザーインターフェイスの改良や新機能の追加も行なわれる予定だ。

高速・高機能化したGmailが「数週間以内」にお目見え予定

　Second Lifeじゃなくて、チャットや掲示板でも良いのにね

　NTT東日本は、3Dバーチャルコミュニティ「Second Life」内で、2009年度の新卒採用者を対象としたイベント「East Life 2007」を11月中に開催する。採用チームのマネージャーとSecond Life上で直接チャットを行なえるという。開催日や参加方法は、同社採用ページで告知する。

NTT東日本、「Second Life」で採用担当者に質問できるイベント

　遙か昔の製品を永久に保守出来る仕組みが必要なのですかね

　このモジュールは、25日に公表された一太郎シリーズの脆弱性を回避するためのもの。当初、これらのバージョンはサポートが終了していたため、一般向けにはセキュリティモジュールを公開しておらず、法人向けライセンスサービス「J-License」を通じて提供していた。今回、公開準備が整ったとして、パッケージ製品の個人ユーザーも含め、ダウンロード提供することにした。
　
　ジャストシステムでは、サポートが終了した製品に脆弱性が見つかった場合の対応について、今後、検討を予定しているとしており、セキュリティ更新モジュールを提供するかどうかの基準などを策定していく方針だ。

「一太郎」のセキュリティ更新モジュール、旧バージョン用も公開

　凄く未来ですね

　これまでにも無線LANのホットスポットを通じてSkypeを利用できるWi-Fi Skypeフォンや、スマートフォンにユーザーがSkypeをインストールしてSkype携帯電話のように利用する方法はあった。しかし携帯電話キャリアがあらかじめ端末にSkypeを組み込み、3Gネットワークを通して通話できる一般消費者向け製品を発表するのは今回が世界初となる。

“世界初”真のSkype携帯電話、英キャリアから提供

　これは面白い展開ですね

　ニワンゴによれば、「協議の詳細は未定」だが、ニコニコ動画およびSMILEVIDEOにおいて、ユーザーが投稿した動画で使われた楽曲の使用料をJASRACに支払う契約などについて協議するという。また、許諾内容次第では、ユーザーがJASRAC管理楽曲を用いた動画を投稿することも可能になるとしている。

JASRAC、ニコニコ動画とYouTubeの楽曲利用で協議開始

　最悪だ

　脆弱性の内容としては、1）悪質なMP3ファイルにより、RealPlayerでヒープオーバーフローが発生する可能性、2）悪質なrmファイルにより、RealPlayerでヒープオーバーフローが発生する可能性、3）悪質なsmilファイルにより、RealPlayerでバッファオーバーフローが発生する可能性、4）悪質なswfファイルにより、マシン上でヒープオーバーフローが発生する可能性、5）悪質なramファイルにより、RealPlayerでヒープオーバーフローが発生する可能性、6）悪質なplsファイルにより、RealPlayerでスタックオーバーフローが発生する可能性――の6点が挙げられている。

RealPlayerに複数の脆弱性、アップデートを提供

　大量感染の予感です？

　トレンドマイクロは27日、「Trend Micro Security Blog」にて、「Adobe Acrobat」および「Adobe Reader」の脆弱性を悪用するトロイの木馬「EXPL_PIDIEF.C」を日本で確認したと報じている。同社では、29日13時現在、日本において65件の感染を確認している。

「Adobe Reader 8.1」などの脆弱性を突くトロイの木馬が日本上陸

　結構時間が経ちましたが遂に！

Microsoftは「100ドルノートPC」こと「XO」のWindows版に向けて前進しているが、少なくともまだ2〜3カ月はかかるようだ。（ロイター）

100ドルノートPCのWindows版登場へ - ITmedia News

　もはや無敵ですね

　米Googleは24日、Webメールサービス「Gmail」でIMAPのサポートを開始したことを公式に発表した。現在のところ、すべてのアカウントで有効なわけではないが、発表によれば、全アカウントで順次利用できるようになる見込みだ。

「Gmail」でIMAPのサポートを開始

　メモ

　情報処理推進機構（IPA）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）は25日、ジャストシステムの「一太郎シリーズ」において、3件のバッファオーバフローの脆弱性が存在することを公表した。ベンダーが提供する対策済みバージョンへの更新を呼びかけている。

「一太郎シリーズ」に3件の脆弱性、更新モジュール配布開始

　全く興味ないメーカーでしたが、撤退となると少し寂しいですね

ロイターの記事や毎日新聞の記事など各社報道によれば、日立製作所は個人向けPC（プリウス）事業から撤退するようだ（まだ公式発表はない）。

スラッシュドット ジャパン | 日立、パソコン生産撤退・家庭用も開発停止

　むしろ物々交換等というモノをインターネットを通じて行う文化の発達に驚いた

　音楽CDの物々交換サイトで用いられる商品データベースの掲載をめぐって、情報の提供元であるアマゾンジャパンが提供を打ち切る事態が相次いでいる。これにより、複数の物々交換サイトでCDジャケット写真や商品概要が表示できなくなり、2007年1月に開始した「diglog」はサービス休止、6月に開始した「トリカル」はサービス変更を余儀なくされている。

Amazonの商品データベース提供打ち切りで物々交換サイトに影響

　こころなしか、最近はこれ系のニュースが多くなっているような気がしますが、今まで気がついていないだけだったり

　21日、海外のインターネット決済サービス会社から同大学に連絡メールがあり、個人情報と財務情報を収集するための偽サイトが開設されているとして、閉鎖するよう要請されたという。同大学では22日、偽サイトが開設されていることを確認し、該当サーバーの管理者にサーバーの停止を命ずるとともに学外から同サーバーに対するWebアクセスを遮断した。

横浜国大のサーバーに不正アクセス、偽サイト設置される

　こういうのは、システム的にTOで送信出来なくしてしまうしかないと思うのですよ

　特許庁は23日、同庁が運用しているインターネット公報をダウンロードした397人のメールアドレスを誤って「TO」欄に入力して送信してしまったことを明らかにした。

特許庁、397人の個人情報を「TO」で誤送信

　速やかにアップデートですね

　Adobe Systemsのセキュリティ情報によれば、エンドユーザーが悪意のあるファイルをAdobe ReaderやAcrobatで読み込んだ際に、脆弱性を突かれてシステムがコントロールされるという。脆弱性が確認されたのは、バージョン8.1およびバージョン7.0.9で、CADなどの3Dモデルに対応した「Acrobat 3D」にも存在する。

脆弱性を修正した「Adobe Reader 8.1.1」公開

　軽い情報操作は行いますが問題有りません、ということでいいんですよね？

　24日、ヤフーがアナリスト向けに開催した決算説明会において、Yahoo!検索で発生している“初音ミク問題”についても話題が及んだ。ヤフーは、この問題が同社の検索連動型広告に与える影響はないとの見方を示した。

“初音ミク問題”に証券アナリストも懸念!? ヤフーの決算説明会で話題に

　こ、これは！

　試しにPC9801エミュレータ「Neko Project II*1」をiPod touch向けにコンパイルしてみました。ディレクトリ関係？でちょっと修正したくらいで、あまりコードはいじっていません。で、無事コンパイルできたので、さっそく、アリスソフトのフリー宣言された「闘神都市」を動かしてみました。まだタッチしかできないので、ゲームを進めることはできませんでしたが、タイトル画面はバッチリですね。

2007-10-20 - し〜くる日記（不定期更新中）
ー｀)＜淡々と更新し続けるぞ雑記。ωもみゅもみゅ

　こいつとquicktimeは脆弱性が多すぎる

　米RealNetworksは19日、同社が提供する動画プレーヤー「RealPlayer」のバージョン11ベータ版、10.5またはそれ以前のバージョンで未知の脆弱性が発見されていた問題で、脆弱性を修正するパッチを公開した。同社サイトからダウンロードできる。

RealPlayer最新版含むバージョンに脆弱性、米Realがパッチ公開

　いまいちぱっとしないアレが起爆するかも？

　3D仮想世界「Second Life」を開発している米Linden Labは19日、同社が現在、高機能な検索技術を導入する準備を進めており、19日に公開されたSecond Lifeビューアのリリース候補版「1.18.4」でその準備を進めていることが明らかになった。

Linden Lab、「Second Life」をWebとつなげる検索技術を近々公開

　なんだかんだいってfirefoxも危険なブラウザなんですよね

　Mozillaは18日、Webブラウザ「Firefox」の最新版となる「Firefox 2.0.0.8」をリリースした。Windows版、Mac OS版、Linux版がそれぞれ公開されている。最新版ではMac OS X 10.5（Leopard）に対応したほか、危険度の高い脆弱性の修正も行なわれており、Mozillaではユーザーに対してアップデートを推奨している。

「Firefox 2.0.0.8」公開、8件の脆弱性を修正

　これはかなりの前進か

　大手インターネット企業や大手メディア企業など9社が18日、ユーザーが投稿したコンテンツをもとにサービスを提供する動画共有サイトなど、いわゆるCGMサービスが守るべき一連のガイドラインをまとめた。すべてのCGMサービスがこのガイドラインに従うよう要望し、かつ今回ガイドライン策定に参加しなかった企業にも議論に参加するよう呼びかけている。

Viacom、Disney、Microsoftなど9社が動画共有サイトのルール提言

　良い傾向だと思います。買わないけど。

　米Appleは17日、同社がiTunesで提供しているDRMフリー楽曲ストア「iTunes Plus」で提供している全楽曲の価格を、これまでの1.29ドルから99セントへと値下げし、さらにDRMフリー楽曲数も200万曲以上に増やしたことを正式に発表した。なお、日本向けのiTunes Storeでも、これまでの1曲200〜270円から、150〜200円に値下げされている。

AppleがDRMフリー全楽曲を値下げ、Amazon.comとの競争が激化

　買えって事すね

　米Appleのスティーブ・ジョブズCEOは現地時間の17日、同社Webサイト上にて、iPhone、およびiPod touch向けのアプリケーション開発用SDK(Software Development Kit)を、2008年2月に公開する計画を明らかにした。ジョブズCEOはコメントの中でiPhoneをメインに説明しているが、同SDKではiPod touch向けのサードパーティー製アプリケーションも開発できるようになるという。

米Apple、iPhone/iPod touch向けアプリをサードパーティーに開放

　むしろ、今の今まで継続していたことに驚き

スラッシュドット ジャパン | 任天堂、ファミコンなど一部ハードウェアの修理受付を10月末で終了

　一応利用していたりするのですが、なんか使いにくいんですよね。なのでこのまま

　このイベント追跡機能を使用するためには、サイトに組み込むモジュールをこれまでの「urchin.js」から、新しく提供される「ga.js」に変更する必要がある。ただし、イベント追跡機能を利用する予定がないユーザーは変更する必要はない。この機能については、eMetrics Summitの参加者に向けてイベント会場で限定ベータテストの申込みを受け付けるにとどまっており、正式サービスの予定については公表されていない。

アクセス解析サービス「Google Analytics」の新機能が発表

　ipod touchにも効いてきそう。買えと言うことか

BusinessWeekは、「AppleはiPhone用のソフトウェア開発キット（SDK）を2008年初めに正式にリリースする予定だ」と述べる情報筋の話を引用している。

アップル、iPhone用開発キットを2008年初めにリリースとのうわさ:モバイルチャンネル - CNET Japan

　メモ

　米Netscape Communicationsは15日（現地時間）、Webブラウザー「Netscape Navigator」v9.0の正式版を無償公開した。対応OSはWindows 98以降となっており、Windows XPでの利用が推奨されている。現在本ソフトの専用サイトからダウンロード可能。なお本ソフトは英語版だが、日本語のWebサイトも問題なく閲覧できる。

窓の杜 - 【NEWS】「Firefox」v2ベースに生まれ変わった「Netscape Navigator」v9.0が正式公開

　未来に至る過程で非常に残念な作品が出ることがありますが、タイトルだけ見るとこれはそんな感じかと思ったわけです。で、現物は良さそうですね。PC上でドコまで動くかによっては買うかも

人気アニメーション『攻殻機動隊』シリーズに登場するロボット”タチコマ”の、PC連動超合金がバンダイより発売決定だ!!

［模型ホビーショー］喋る USBタチコマ（動画） : Gizmodo Japan（ギズモード・ジャパン）
PCと連動した超合金シリーズが登場!! 『電脳超合金タチコマ』 / ファミ通.com

　「ご立派ですね、TBSさん」

TBS系「アッコにおまかせ」で「初音ミク」を紹介した特集にネット上で批判が相次いでいる。「ソフト自体とは無関係な『オタク』をおもしろおかしく取り上げるテレビの印象操作にはうんざり」といった声が多い。

TBS「アッコにおまかせ」の初音ミク特集に批判相次ぐ - ITmedia News
「アッコにおまかせ」の初音ミク特集があまりにもひどくて大騒ぎに - GIGAZINE

　一網打尽っすね

　セキュリティベンダーのフォティーンフォティ技術研究所（FFR）は10月15日、P2Pファイル交換ソフト「Share」ネットワークにおいて、任意の流出ファイルを保持するコンピュータのIPアドレスを特定するツール「Share Rader」を発表、16日より販売を開始する。同社が9月に発売したWinnyネットワークを可視化する「Winny Rader」のShare対応版で、Shareによる情報漏えい事件が発生したユーザー企業などの事後対策に活用できる。

Winnyファイル保持者のアドレス特定ツール、Share対応版がリリース - ITmedia エンタープライズ

　やりすぎですね

　Gmailのトップページや受信箱の画面下には、Gmailで利用できるストレージ容量が表示されている。最近までこの数字は2GB台で、3GBに近づいている状態だったが、12日の発表後から保存容量が増加するペースが速まり、既に3GBを超える状態となっている。これについてGmail公式ブログでは「我々はカウンターのスピードを速め、より多くの無料ストレージを提供している」と述べている。

Gmailがストレージ容量を拡大、3GBを超えさらに拡大のペースを速める

　この脆弱性を着いて何かを起こすわけですか？

　FrSIRTによれば、この脆弱性はiPod touchおよびiPhoneのTIFF画像処理に問題があり、Webブラウザで悪意のある画像を閲覧しただけで任意のコードを実行される可能性があるという。脆弱性は、iPod touchおよびiPhoneの最新版（バージョン1.1.1）にも影響があり、現時点で修正プログラムは公開されていない。

iPod touchとiPhoneに危険度の高い脆弱性

　要注目ですね

著作権分科会、「ダウンロード違法化」などについて16日から意見募集

　ルーターのファームなどは更新をさぼりがちなので対象者はすぐにアップデートを！

　バッファローの無線LANルータ「AirStation WZR-RS-G54」と「AirStation WZR-RS-G54HP」の旧ファームウェアに、クロスサイトリクエストフォージェリ（CSRF）の脆弱性があることが明らかになった。情報処理推進機構セキュリティセンター（IPA/ISEC）とJPCERTコーディネーションセンター（JPCERT/CC）が12日、公表した。すでに公開されている最新のファームウェアで修正されており、利用者にアップデートを呼びかけている。

バッファローの無線LANルータ2製品、旧ファームウェアにCSRFの脆弱性

　気づきもしない場合も多々ありそうな昨今、きちんとした調査を評価してあげることも

　丸紅インフォテックによると、7月31日にクレジットカード会社からカード利用に関する調査依頼を受けたため、サイト運用を委託しているトランスコスモスに調査を指示。9月13日、保有している情報が漏洩した可能性があるとの報告がトランスコスモスからあり、サイトを一時停止した。さらに9月21日には@SOLA ショップを臨時休業し、トランスコスモスがラックへ調査を依頼。10月4日、ラックの調査速報により、個人情報が漏洩した疑いが極めて高くなったことを確認したという。

丸紅インフォテックのネットショップに不正アクセス、顧客情報漏洩の痕跡

　やっちまったな

　ヤフーは10日、同社が提供するWebメールサービス「Yahoo!メール」において、メール転送機能を利用しているユーザーの一部メールが正しく転送されず、メールサーバーから消失したことを明らかにした。Yahoo! JAPAN ID数で16万5,807IDに影響があり、合計で約1,300万通のメールが消失したという。

Yahoo!メールで転送処理に不具合、16万ユーザー1,300万通のメール消失

　緊急減らないなぁ

　マイクロソフトは10日、10月の月例セキュリティ更新プログラム（修正パッチ）6件を公開した。修正する脆弱性の最大深刻度は、最も高い“緊急”が4件、2番目に高い“重要”が2件となっている。事前情報では7件の修正パッチが公開される予定となっていたが、最大深刻度“重要”の1件が品質問題が発見されたため公開が延期された。
　
　最大深刻度が“緊急”となっている「MS07-055」「MS07-056」「MS07-057」「MS07-060」の4件は、いずれも脆弱性を悪用された場合に任意のプログラムを実行させられる危険があるもの。

JVNTA07-282A: Microsoft 製品における複数の脆弱性
マイクロソフト、IEの累積的修正などを含む10月の月例パッチ6件を公開
10月のセキュリティリリース

　すげーなー

　米Googleは9日、同社のAdSenseネットワークを使ってYouTube動画を配信する「AdSense Video units」サービスを開始したと発表した。
　
　AdSense Video unitsは、AdSenseアカウントから指定されたコードを貼り付けるだけで、これまでのAdSense広告と同じ手続きで利用できる。しかしこれは単なる広告というよりは、コンテンツとなる動画と、それに付随した広告などが一体となって配信される新種の広告と言った方がよさそうだ。

米Google、YouTube動画を使った新広告サービスを開始

　非常に残念なことです

　バッファローは10日、同社が販売するスライド式センサー搭載の指紋認証USBフラッシュメモリ「RUF2-FS」シリーズの一部製品に、ウイルスが混入している可能性があることを明らかにした。同社では直ちに該当製品の使用を中止し、ウイルス混入の有無を確認してほしいとしている。

バッファロー、指紋認証USBメモリ「RUF2-FS」にウイルス混入バッファローの指紋認証USBメモリにウイルス混入

　配信してる曲数が少なくて良かったと捉えてしまいました

Ars Technicaの4日付け記事によると、米国ミネソタ州裁判所の陪審団は、ファイル共有ソフトKaZaAで音楽ファイルを共有していたとされる女性に対し、1曲あたり9250ドル(およそ100万円)、24曲で総額22万2000ドル(およそ2600万円)の賠償金を複数の原告レコード会社に支払うことを命じた。

スラッシュドット ジャパン | ファイル共有による著作権侵害事案で米国初の陪審評決、一曲あたり100万円の賠償を命じる

　こえー

　JVN（Japan Vender Status Notes）は9日、JAVA言語で開発されたソフトウェアを実行するためのソフトウェアのセットである「Java Runtime Environment（JRE）」に、遠隔の第三者がネットワークリソースへ接続可能な脆弱性が存在することを公表した。これにより、通常は許可されていないWebページやサービスへ接続される恐れがあるという。

JAVAに複数の脆弱性、JVNが最新版へのアップデートを推奨

　まだ10月も前半だというのに

　米Adobe Systemsは5日、Windows版の「Adobe Reader」および「Adobe Acrobat」に脆弱性が存在することを公表した。脆弱性は最新版のAdobe ReaderおよびAdobe Acrobatにも影響があり、Adobeでは当面の回避策としてレジストリを変更する方法を紹介するとともに、10月中には修正版を公開するとしている。

「Adobe Reader」「Adobe Acrobat」に脆弱性、修正版は10月中に公開

　多いなぁ

　マイクロソフトは5日、日本時間10月10日に提供を予定している月例のセキュリティ更新プログラム（修正パッチ）に関する事前情報を公開した。10月の月例パッチは7件を予定しており、そのうち4件が深刻度が最も高い“緊急”、3件が深刻度が2番目に高い“重要”となっている。

マイクロソフト、10月の月例パッチ7件の事前情報を公開

　へぇ

　マイクロソフトは4日（米国時間）、Windows XP SP2用のInternet Explorer 7（IE7）日本語版を誤って自動更新で配布してしまったことを明らかにした。米国時間の4日付で、Microsoft Updateの「優先度の高い更新プログラム」に登録されていたため、Windowsの「自動更新」の設定によっては、インストールまで自動で行なわれてしまう可能性があった。

IE7日本語版を自動更新で誤配布、マイクロソフトが操作ミスで

　へぇ

　それによると、4日に実施された「Installation and Availability Update」により、IE7をWindows XPにインストールする際にこれまで必要だったWindows正規ユーザー認証プログラムによる認証手続が不要になった。これは事実上、海賊版のWindows XPでもIE7が入手できるようになったことを意味している。

「Windows生態系を守るため」IE7が正規ユーザー認証なしで入手可能に

　こういったことはOSがわで何とかしてくれるべきだと思うんだ

　株式会社アイ・オー・データ機器は5日、USB 2.0製品のデータ転送速度を高速化する「マッハUSB」のユーティリティを公開した。対応OSはWindows 2000/XP/Vista。

アイ・オー、USBを高速化する「マッハUSB」をダウンロード提供

　これは駄目ですね

FC2は、ユーザーのブログ記事データの一部が消失したとし、該当ユーザーに「Googleキャッシュからデータを復帰してほしい」と呼びかけている。

FC2ブログでユーザー記事消失　「Googleキャッシュのコピペで復帰を」 - ITmedia News

　こういうのはいいですね

　Googleは、新しいプロジェクト「International Cleanup Weekend」を発表し、米国時間10月13日の土曜と14日の日曜に世界中で一斉に地域清掃活動を行うよう呼びかけている。誰が地域清掃活動を取りまとめるのか？ユーザーが清掃する地域を「Google Maps」を使って指定し、取りまとめるのだという。これは「Google Earth」チームの活動から始まった。

グーグル、世界規模での清掃活動プロジェクトを発表:ニュース - CNET Japan

　いやらしいですね

　米Trend Microは2日、同社のウイルス解析担当者のブログにおいて、中国のセキュリティ対策組織「Chinese Internet Security Response Team（CISRT）」のWebサイトが改竄され、不正なiframeが埋め込まれたと発表した。

中国セキュリティ対策組織のサイトが改竄、不正なiframe埋め込まれる

　アップデートした

　アップルは3日、Windows版QuickTimeの最新版である「QuickTime 7.2」に発見された脆弱性を修正するセキュリティアップデートを公開した。危険度の高い脆弱性の修正を行なっているため、アップルではすべてのユーザーに対してアップデートを推奨している。対応OSはWindows Vista/XP。

Windows版「QuickTime 7.2」のセキュリティアップデート公開

　ゲイツの作ったofficeは穴だらけなので入れていない私のPCなのです。そして、無料であっても必要ない物は入れない私なのです

　OpenOffice.org 2.3では、表計算ソフト「Calc」のグラフ作成機能を強化。新たなグラフウィザードを採用したほか、作成できるグラフの種類の追加、対数グラフの柔軟な設定に対応した。また、ワープロソフト「Writer」では、Wikipediaなどでも使われている「MediaWiki」形式での文書のエクスポートに対応するなど、各種の機能強化を行なっている。

「OpenOffice 2.3」日本語版リリース、グラフ作成機能の強化など

　コレ系の選択肢が多くて凄く良いですね

80GバイトHDDを搭載したバージョンと、4Gバイト、8Gバイトのフラッシュメモリ版を発表。SNS的なコミュニティーサイト「Zune Social」も立ち上げた。

MSがZune新モデル発表、フラッシュメモリ版も - ITmedia News
MS、最新版「Zune」を発表--MarketplaceではDRMフリー100万曲を提供へ:ニュース - CNET Japan

　あまりフォントを入れる方ではないのですが、高品位と聞くと少し入れてみようかという気になる

　「IPAフォント」は、Windows Vista用の新フォント「メイリオ」でも採用されている、最新の日本語文字コード規格“JIS2004”に対応した高品位なTrueTypeフォント。これまで同団体が支援するプロジェクトで開発されたソフトへの同梱のみ認められていたものを、一般利用者向けの使用許諾条件を定めて一般公開された。

窓の杜 - 【NEWS】IPA、“JIS2004”対応の高品位なフォント「IPAフォント」を一般向けに無償公開

　Googleを使う以前はinfoseekとgooの検索を使っていたのでなんだか感慨深いですね

スラッシュドット ジャパン | インフォシークの検索からinfoseekエンジンが消える

　実はappleアナだらけ？

Apple が提供する iPhone 用の Safari には、 HTTP 通信のページから HTTPS 通信のページにアクセス可能な脆弱性が存在します。

JVN#79013771: Safari において HTTP 通信のページから HTTPS 通信のページにアクセス可能な脆弱性