「デスクトップ版」とは?

関連ニュース

Microsoft、Internet Explorerのゼロデイ脆弱性を公表 - 01月19日(日)13:41 

Microsoftは17日、Internet Explorer(IE)のゼロデイ脆弱性(CVE-2020-0674)を公表するとともに、回避策を発表した( セキュリティアドバイザリ、 Softpediaの記事)。 CVE-2020-0674はスクリプトエンジン(jscript.dll)がIEでメモリ内のオブジェクトを処理する方法に存在する。この脆弱性を悪用してメモリ破損を引き起こすことで、現在のユーザーのコンテキストで任意コードの実行が可能になるという。既にターゲットを限定した攻撃が確認されており、攻撃者が電子メールなどを通じて特別に細工したWebサイトにアクセスするようターゲットを誘導するといったシナリオが提示されている。 回避策としてはtakeownコマンドでjscript.dllの所有者になり、caclsコマンドでeveryoneのアクセス権を「なし」にするというもの。jscript.dllでは同様の脆弱性が過去にも発見されており、回避策も同様の内容だ。元に戻すにはcaclsコマンドでeveryoneのアクセス権を失効させればいい。Microsoftでは更新プログラムをインストールする前に変更を元に戻しておくことを推奨している。なお、IEはデフォルトでjscript9.dllを使用するため、jscript.dllをスクリプトエンジンとして使用するWebサイト以外は回避策の...more
カテゴリー:

「OneNote」の可能性--デスクトップ版と「Store」版のコードベース統合で実現すること - 01月17日(金)07:30 

「OneNote」のデスクトップ版と「Microsoft Store」版のコードベースが統合される。これにより、両方のバージョンに同じ新機能を追加できるようになる。また、「Fluid Framework」に対応し、他の「Office」アプリの機能の移植も容易になるという。
カテゴリー:

Google、ChromeでUser Agent文字列を凍結する計画 - 01月17日(金)16:31 

headless曰く、GoogleがChromeブラウザーでUser Agent文字列(UA)の凍結を計画しているそうだ(Googleグループ、Chrome Platform Status、Windows Central)。WebブラウザーのUAは「Mozilla/5.0」「KHTML」「like Gecko」といった現在では特に意味のない情報が含まれる一方、ブラウザーバージョンやOSバージョンなどフィンガープリンティングに使われる可能性のある情報も含まれる。モバイル版ChromeではOSビルド番号も含まれていたが、iOS版ではChrome 69、Android版ではChrome 70で削除されている。また、Googleのサービスを含めUAによってブロックされたり、正常に表示されなかったりすることもある。そのため、VivaldiはChromeと同じUAに切り替えており、Chromiumベースの新Microsoft Edgeは接続先に応じてUAを切り替えて別のブラウザに偽装している。UAの凍結は過去にSafariチームが試みているが、UAに応じたコンテンツのネゴシエーションに代わる方法がなく、一部の変更を取り消したという。Googleでは現在W3Cに提案しているUser-Agent Client Hints(UA-CH)がUA文字列の代替になると考えているそうだ。ChromeのUA凍...more
カテゴリー:

「デスクトップ版」の画像

もっと見る

「デスクトップ版」の動画

ツイッター人気

こんなの見てる