k-MT

　アドオンなしなのでわからんかった

　Mozillaは28日、Webブラウザー「Firefox」を先日公開されたv7へ更新したあとに、すでにインストールしてあったアドオンが消えてしまう問題が発生していることを公表した。この問題はAndroid版の「Firefox」のほか、メールソフト「Thunderbird」でも発生しているとのこと。

窓の杜 - 【NEWS】「Firefox 7」「Thunderbird 7」更新後にアドオンが消える問題、対応方法が公開

　とりあえずアップデートした

　さらに、パフォーマンスと安定性が改善されているほか、ユーザーインターフェイスの改良・修正が施されている。また、選択した複数のメールの要約を印刷できる機能が追加された。そのほか、添付ファイルの処理に関する修正が行われている。

窓の杜 - 【NEWS】Mozilla、「Thunderbird 7」を正式公開

　すごい値段ですねえ

　Kindle Fireは、ディスプレイにE-inkの電子ペーパーを採用した従来のKindle端末とは異なり、初めてカラー液晶ディスプレイを採用した。7インチマルチタッチIPS液晶で、解像度は1024×600となっている。重さは413g、サイズは190×120×11.4mm、内蔵ストレージは8GBで、Amazonのコンテンツであれば、無料でクラウドに保存できる。Wi-FiはIEEE 802.11b/g/n。電池持続時間は、読書で8時間、動画再生で7.5時間（Wi-Fiオフの状態）。

米Amazon.com、199ドルのAndroidタブレット「Kindle Fire」発表 -INTERNET Watch
米Amazon.com、「Kindle」の新モデル3機種を発表、最安79ドルから -INTERNET Watch

　アップデートツールの挙動がまた変わってた

　本バージョンでは、6件の脆弱性が修正されている。なかでもクロスサイトスクリプティング（XSS）の脆弱性（CVE-2011-2444）は深刻で、すでに本脆弱性を悪用した攻撃が確認されている。最悪の場合、不正終了を引き起こして外部からのコントロールを許してしまう恐れがあり、同社ではこれらの脆弱性の深刻度を4段階中最も高い“Critical”と位置付けて、最新版への早急な更新を呼びかけている。

窓の杜 - 【NEWS】「Adobe Flash Player」が更新、ゼロデイ攻撃が確認されているXSS脆弱性を修正

　自動で上がってたみたい

　同社によると、今回の「Adobe Flash Player」の更新では、ゼロデイ脆弱性が修正されているとのこと。ユーザーは「Google Chrome」のバージョンを確認し、すみやかにバージョンアップしておこう。

窓の杜 - 【NEWS】「Google Chrome」v14.0.835.186が公開、同梱のFlashがゼロデイ脆弱性に対応

　とりあえずアップデート

　“Native Client”技術はオープンソースで開発されており、コンパイル済みのネイティブコードをWebブラウザー内で実行できる。なお、現在“Native Client”技術で利用できるアプリケーションは“Chrome ウェブストア”内にあるものに限られているが、同社によると今後できるだけ早い時期に“Chrome ウェブストア”以外からでも利用できるようにする予定とのこと。
　
　また、高度なオーディオエフェクトをJavaScriptで実現できるAPI“Web Audio”に対応した。これにより、音響空間の再現や立体音響などをリアルタイム処理できるWebアプリが実行可能になった。“Web Audio”を使ったWebアプリのサンプルは同社の“Google Code”内の“Web Audio Examples”ページから利用できる。
　
　そのほか、多数の脆弱性も修正されており、Windows版では同社の基準で4段階中2番目に高い深刻度“High”に分類された脆弱性が15件、3番目に高い“Midium”が10件、もっとも低い“Low”が5件修正されている。

窓の杜 - 【NEWS】“C”“C++”で書かれたコードを実行可能になった「Google Chrome」v14の安定版

　なんでしょね？

　バージョンは3.72で、新たに、一部のPlayStation 3規格ソフトウェアの動作品質を改善している。

SCE、PlayStation 3をVer.3.72にアップデート -AV Watch

　ここからちょっとずつ、でしょうか

　Googleは15日、ソーシャルネットワーク「Google+」を外部から利用するためのAPIを公開した。
　
　Googleでは、開発者向けサイトにGoogle+プラットフォーム専用のページを開設し、Google+の情報を外部のアプリケーションなどから利用可能にするAPIを公開。APIはHTTP要求を送ることで、JSON形式のデータを受け取れる。

「Google+」のAPIが公開、外部アプリから公開情報の取得が可能に -INTERNET Watch

　世界が終わるかと思ってたけど結構大丈夫なもんですね

　v2.2.21では、前バージョンのv2.2.20で施された範囲リクエスト（“Range”ヘッダー）の処理に関わる脆弱性（CVE-2011-3192）への対策が改良。特定の範囲リクエストに対して正しい応答を返さない問題が修正されたほか、範囲リクエストで指定できる区間の数を制限する設定“MaxRanges”ディレクティブが追加された。そのほか、“mod_proxy_ajp”モジュールに存在した別の脆弱性も修正された。
　
　なお、v2.2.20のリリース時には未提供だったv2.0系統向けのパッチも公開されている。v2.0系統の最新版となるv2.0.65は、今月中にリリースされる予定。また、その後の調査で“CVE-2011-3192”はv1.3系統に影響しないことが判明している。詳しくは公式のセキュリティアドバイザリを参照してほしい。

窓の杜 - 【NEWS】範囲リクエストの処理に関する脆弱性への対応を改善した「Apache」v2.2.21が公開

　取り敢えず初期出荷分を買おう

　ソニー・コンピュータエンタテインメント（SCE）は14日、次世代ポータブルゲーム機「PlayStation Vita」（PS Vita）を12月17日に発売すると発表した。希望小売価格は、Wi-Fiモデルが2万4980円、NTTドコモの通信機能が利用できる3G/Wi-Fiモデルが2万9980円。

「PlayStation Vita」は12月17日発売、3G/Wi-Fi対応、ニコ動のアプリも -INTERNET Watch

　こんな感じでキーボードの付いた端末欲しいな

ドコモ、PSゲームが楽しめるAndroid端末「Xperia PLAY SO-01D」 -INTERNET Watch

　アップデート

　Adobe Reader X/Acrobat Xのバージョン10.1.1では、合計13件の脆弱性を修正。これらの脆弱性の中には、リモートから任意のコードを実行される恐れのある脆弱性も含まれている。Adobeでは脆弱性の危険度を4段階で最も高い“Critical”に分類している。また、バージョン10.1.1では、Adobeが7月に買収したEchoSignの電子署名技術にも対応した。

Adobe Reader/Acrobatの定例アップデートが公開、13件の脆弱性を修正 -INTERNET Watch

　なんかすごい

　「MS11-071」は、DLL呼び出しに関する脆弱性で、ユーザーがリッチテキスト形式ファイル（.rtf）やテキストファイル（.txt）、Wordファイル（.doc）を開いた際、同じネットワークディレクトリに特別な細工が施されたDLLファイルが存在していると、悪意のコードを実行させられる可能性がある。

MSが9月の月例パッチ5件を公開、WindowsやOfficeの脆弱性に対応 -INTERNET Watch

　色々変わったってことなのかな

　フェンリル（株）は8日、定番のWebブラウザー「Sleipnir」の最新版となるv2.9.8を公開した。最新版の主な変更点は、IE9を利用している環境での安定性を向上したこと。

窓の杜 - 【NEWS】フェンリル、IE9環境で使用した際の安定性が向上した「Sleipnir」v2.9.8を公開

　素敵な値段設定ですね

　アプリの利用料は、単品販売（31円、52円など）のほか、パック販売（105円、157円など）となる。また、10月からは月額制サービスも開始される予定。

NHKの動画が見られるAndroidアプリ「NHK G-Media動画on!」 -INTERNET Watch

　これ、タスクアイコンの「新しいバージョンの確認」やると2012導入できそうな感じですね

Symantecが「Norton 2012」米国で発売、Androidタブレット向け新製品も発表 -INTERNET Watch

　来ましたね

　具体的には、DigiNotarが発行したルート証明書と複数の中間証明書が、明示的に“信頼できない証明書”のリストへ追加された。これにより、ほかの認証局が発行したSSL証明書とDigiNotarが発行したSSL証明書が併用されているWebサイトでも警告が表示されるようになった。また、前回の対策で削除されなかった“PKIOverheid”中間証明書も“信頼できない証明書”のリストへ追加されている。

窓の杜 - 【NEWS】Mozilla、偽SSL証明書問題への追加対策を施した「Firefox」「Thunderbird」v6.0.2

　来ましたね

　本更新プログラムをインストールすると、DigiNotarから発行された以下の5つのSSL証明書がOSレベルで無効となる。これらの不正なSSL証明書は、Webサイトのなりすましや中間者攻撃などに悪用される恐れがあるので、かならずインストールしておこう。

窓の杜 - 【NEWS】Microsoft、“DigiNotar”のSSL証明書を失効させる更新プログラムを公開

　おもしろいCMを公式高画質で見れると嬉しい

テレビ東京、CMをネット配信へ - ITmedia ニュース

　これは怖い

　英国のドメイン名登録業者NetNamesは5日、同社のシステムが不正に書き換えられ、NetNamesを通じてドメイン名を取得した顧客のウェブサイトが別のサイトにリダイレクトされていたことを明らかにした。

トルコの攻撃グループが英ドメイン名業者に侵入、顧客サイトをリダイレクト -INTERNET Watch

　有名どころもいきましたか

　終了となるサービスは、“Aardvark”“Google Desktop”“Fast Flip”“Google Maps API for Flash”“Google Pack”“Google Web Security”“Google Image Labeler”“Google Notebook”“Google Sidewiki”“Subscribed Links”の10種類。

窓の杜 - 【NEWS】Google、“Google Desktop”や“Sidewiki”などを含む10種類のサービスを終了

　強化

　前バージョンでは“google.com”を含むドメインに対して発行された偽のSSL証明書が削除されていたが、DigiNotarが20以上のドメイン名に対して200以上の不正な証明書を発行したことを認めたことを受け、本バージョンではDigiNotarの発行していたすべてのSSL証明書が無効化されている。
　
　なお、「Firefox」でも同様の処置がすでにとられているほか、Microsoftも自社の証明書信頼リストからDigiNotarを削除する処置を施しており、Windows Vista以降の「Internet Explorer」には影響がないとのこと。また、Windows XPおよびWindows Server 2003向けには、この問題を解決するための更新プログラムが提供される予定。

窓の杜 - 【NEWS】「Google Chrome」安定版v13.0.782.220が公開、偽SSL証明書問題への対応を強化

　そんな急がないのでいいです

　料金は発送1件につき350円（離島など一部地域を除く）だが、Amazonプライム会員（年会費3900円）であれば追加料金なしで利用できる。当初は、ゲームカテゴリーの一部商品が対象で、今後拡大していく予定。
　
　「発売日届け」は、「お急ぎ便」サービスを利用したもので、対象となっている商品であれば配送方法選択画面で「お急ぎ便」が表示される。「お急ぎ便」を選択した上で期日までに予約注文すると、「発売日届け」扱いとなる。

Amazon.co.jp、予約商品の「発売日届け」サービス開始、まずはゲームから -INTERNET Watch

　1Tはすごいなぁ

　Yahoo!ボックスの保存容量としては、Yahoo! JAPAN ID（登録無料）を持つ通常会員に、5GBプランを無料提供。Yahoo!プレミアム会員およびYahoo! BB会員には、50GBプランを無料提供する（Yahoo!プレミアム会員およびYahoo! BB会員の料金は別途必要）。
　
　今後は、1000GB（1TB）プランも用意する予定。料金は、Yahoo!プレミアム会員ならば月額300円、通常会員およびYahoo! BB会員が月額1000円を予定している。

ヤフー、5GB無料のオンラインストレージ「Yahoo!ボックス」10月開始 -INTERNET Watch

　こういうこともあるのか

　ドコモでは、返還金額を特定できたユーザーについては、9月請求分（8月利用分）の請求金額から対象となる金額を差し引くことで返還するとしている。また、2011年4月1日以前については利用記録が残っていないため、心当たりのあるユーザーから自己申告を受けた後、ドコモが契約状況や利用状況を確認し、対象になると確認できた場合にメール送信料相当額を返還する。

ドコモ、特定ドメインにメール送信できず--通信料を返還 - CNET Japan

　バッテリー式なのは仕方ない　買いだな

データを保存できる電子メモパッド Boogie Board Rip 発表