平成27年(1月~12月期)工場立地動向調査結果(速報)を取りまとめました。
経済産業省は、工場を建設する目的で平成27年(1月~12月期)に1,000平方メートル以上の用地を取得した製造業、ガス業、熱供給業、電気業の事業者を対象に「工場立地動向調査」を実施し、結果を取りまとめました。
日中韓自由貿易協定(FTA)交渉の第10 回交渉会合(局長/局次長会合)が開催されます
4月5日から9日まで、韓国のソウルにおいて、日中韓自由貿易協定(FTA)交渉の第10回交渉会合(局長/局次長会合)が開催されます。
「活力あふれる『ビンテージ・ソサエティ』の実現に向けて」(研究会報告書)をとりまとめました
経済産業省は、昨年10月に「活力あふれる『ビンテージ・ソサエティ』の実現に向けた取組に係る研究会」を立ち上げ、検討を重ね、今般報告書をとりまとめました。
自動走行との連携が期待される、地図情報に関する国際規格が発行されました
交通事故の削減や渋滞緩和、環境負荷低減等の課題解決が期待される協調ITS(※)の実現普及に必要とされる地図データベースの整備や維持・更新のコスト削減に役立つ日本発の国際規格が制定されました。
東京電力株式会社の会社分割について、電気事業法に基づき認可しました
平成28年3月4日に、東京電力からありました改正電気事業法に基づく会社分割に係る申請について、このたび申請のとおり認可しました。
アムネスティニュース : YouTubeで人権を学ぼう!
〔週刊 本の発見〕『狼煙を見よ』(松下竜一)
全球采购商信息随意找,免费试用
「戦没者遺骨で新基地作るな!」 沖縄大学生らが政府へ憤り
沖縄本島南部の旧激戦地から採取した、戦没者遺骨を多く含む土砂を、国が進める米軍・辺野古新基地建設に使おうという防衛省の計画に対し、若者も抗議に立ち上がっている。沖縄県内では遺骨収集ボランティアがハンガーストライキを断行す […]
「労働者は企業の安全弁ではない」/阪急阪神ホテルズが「非正規219人」を雇い止め解雇
JVN: IEEE802.11 規格のフレームアグリゲーションやフラグメンテーションに関する複数の問題(FragAttack)
IEEE802.11 規格のフレームアグリゲーションやフラグメンテーションに、設計上の問題点が複数発見されました。また、発見者は複数の無線ネットワーク機器に共通する実装上の問題が存在していることも確認しています。これらの問題は総称して「FragAttack」と呼ばれています。
JVN: オムロン製 CX-One にスタックベースのバッファオーバーフローの脆弱性
オムロン株式会社が提供する CX-One には、スタックベースのバッファオーバーフローの脆弱性が存在します。
Google、SharedArrayBuffer API使用に対するクロスオリジン分離義務付け開始をChrome 92に延期
headless 曰く、Googleは10日、デスクトップ版Google ChromeでSharedArrayBuffer APIを使用するサイトに対するクロスオリジン分離義務付け開始をM92(Chrome 92)に延期すると発表した(Chromium Blogの記事)。
SharedArrayBuffer APIは2018年にSpectre対策としてすべての主要ブラウザーで無効化されたが、Googleはサイト分離を導入したChrome 67で再び有効化している。クロスオリジン分離義務付けはSharedArrayBufferのような攻撃者に広い帯域を与えるAPIを制限し、Spectreなどのサイドチャネル攻撃を緩和するものだ。MozillaはFirefox 79でクロスオリジン分離義務付けを導入しており、SharedArrayBufferをM88で導入したAndroid版Chromeでは、当初からクロスオリジン分離が義務付けられている。
Googleはデスクトップ版ChromeでもM91からSharedArrayBufferやperformance.measureUserAgentSpecificMemory()といったAPI使用にクロスオリジン分離の義務付けを開始する計画を2月に発表していた。しかし、フィードバックや報告された問題を受けてSharedArrayBufferのクロスオリジン分離義務付けをM92に延期するとのこと。
なお、Chrome 92のリリースまでに対応が間に合わない場合、Chrome Origin Trialsで取得したオリジンのトークンを「Origin-Trial」HTTPヘッダーに追加することでChrome 96までは現在のAPIの挙動を維持できる。
すべて読む | ITセクション | Chrome | セキュリティ | デベロッパー |
関連ストーリー:
HTTPS Everywhereが自前ルールセットの更新を終了へ 2021年05月07日
Microsoft、HTTPでのナビゲーション時に自動でHTTPSへアップグレードする機能をMicrosoft Edge 92に追加する計画 2021年05月01日
Firefox 88リリース、FTPサポートが無効化 2021年04月22日
GoogleのFLoC、Chrome以外のメジャーブラウザーはサポートしない雰囲気 2021年04月19日
新Microsoft Edge、デスクトップブラウザーシェアでFirefoxを超える 2021年04月04日
URLから追跡要素を削除する拡張機能 "ClearURLs" がChrome ウェブストアから削除 2021年03月26日
Chrome 90、プロトコルを省略したURLが入力された場合のデフォルトがHTTPSに 2021年03月26日
デスクトップ版Chrome 67、Spectreなどの対策としてSite Isolationが有効に 2018年07月15日
Google、SharedArrayBuffer API使用に対するクロスオリジン分離義務付け開始をChrome 92に延期
headless 曰く、Googleは10日、デスクトップ版Google ChromeでSharedArrayBuffer APIを使用するサイトに対するクロスオリジン分離義務付け開始をM92(Chrome 92)に延期すると発表した(Chromium Blogの記事)。
SharedArrayBuffer APIは2018年にSpectre対策としてすべての主要ブラウザーで無効化されたが、Googleはサイト分離を導入したChrome 67で再び有効化している。クロスオリジン分離義務付けはSharedArrayBufferのような攻撃者に広い帯域を与えるAPIを制限し、Spectreなどのサイドチャネル攻撃を緩和するものだ。MozillaはFirefox 79でクロスオリジン分離義務付けを導入しており、SharedArrayBufferをM88で導入したAndroid版Chromeでは、当初からクロスオリジン分離が義務付けられている。
Googleはデスクトップ版ChromeでもM91からSharedArrayBufferやperformance.measureUserAgentSpecificMemory()といったAPI使用にクロスオリジン分離の義務付けを開始する計画を2月に発表していた。しかし、フィードバックや報告された問題を受けてSharedArrayBufferのクロスオリジン分離義務付けをM92に延期するとのこと。
なお、Chrome 92のリリースまでに対応が間に合わない場合、Chrome Origin Trialsで取得したオリジンのトークンを「Origin-Trial」HTTPヘッダーに追加することでChrome 96までは現在のAPIの挙動を維持できる。
すべて読む | ITセクション | Chrome | セキュリティ | デベロッパー |
関連ストーリー:
HTTPS Everywhereが自前ルールセットの更新を終了へ 2021年05月07日
Microsoft、HTTPでのナビゲーション時に自動でHTTPSへアップグレードする機能をMicrosoft Edge 92に追加する計画 2021年05月01日
Firefox 88リリース、FTPサポートが無効化 2021年04月22日
GoogleのFLoC、Chrome以外のメジャーブラウザーはサポートしない雰囲気 2021年04月19日
新Microsoft Edge、デスクトップブラウザーシェアでFirefoxを超える 2021年04月04日
URLから追跡要素を削除する拡張機能 "ClearURLs" がChrome ウェブストアから削除 2021年03月26日
Chrome 90、プロトコルを省略したURLが入力された場合のデフォルトがHTTPSに 2021年03月26日
デスクトップ版Chrome 67、Spectreなどの対策としてSite Isolationが有効に 2018年07月15日
食品安全委員会農薬第四専門調査会(第9回)の開催について(非公開)【5月24日開催】
食品安全委員会(第816回)の開催について【5月18日開催】
食品安全委員会農薬第五専門調査会(第8回)の開催について(非公開)【5月20日開催】
JVN: KonaWiki2 における複数の脆弱性
KonaWiki2 には、複数の脆弱性が存在します。
JVN: RFNTPS における OS コマンドインジェクションの脆弱性
RFNTPS には、OS コマンドインジェクションの脆弱性が存在します。