大日本帝国時代の日本軍性奴隷制度の被害者が日本政府に対して損害賠償を求めていた裁判で、韓国のソウル中央地裁は原告の訴えを認め、日本政府に賠償を命じた。日本政府の損害賠償責任を初めて認めた画期的な判決は、人権を重視する市民感覚からすると極めて常識的なものだが、日本のマスメディアは、「断じて受け入れることはできない」と反発する日本政府と歩調を合わせ、不当判決としてこのニュースを伝えている。

◆核兵器と気候変動による人類滅亡を午前0時に見立て、それまでの残り時間を示す「終末時計」の針が、昨年に引き続き、残り「100秒」を表示したと、米国の科学雑誌が発表した。　世界で1億人がコロナに感染しパンデミックに陥るなか、核廃絶と気候変動という地球規模の課題に、いまだに国際社会が協調して対処できていない事態は、深刻だと指摘している。◆まず核廃絶。22日に発効した核兵器禁止条約は、その後ベナン、カンボジアも批准し計52カ国となった。インドネシアやブラジルも批准に向け手続きが進ん..

デスクトップ版のVivaldiブラウザーには複数のタブをグループ化するタブスタック機能が搭載されているが、Vivaldi 3.6ではスタッキングしたタブを2段目のタブバーに表示する「二段型タブスタック」機能が追加された(Vivaldi Blogの記事、 日本語版リリース情報、 Ghacksの記事、 The Next Webの記事)。 タブスタッキングはタブのドラッグ＆ドロップや、タブのコンテキストメニューなどから実行できる。これまではスタッキングしたタブの上に表示される小さなタブか、スタッキングしたタブをポイントすると表示されるプレビューをクリックしてスタック内のタブを切り替えていた。二段型タブスタックではスタッキングしたタブを選択すると2段目のタブバーが追加されてスタック内のタブが表示される。現在選択されていないタブは従来通りプレビューから切り替えることが可能だ。 二段型タブスタックはデフォルトで有効になっているが、Vivaldi設定の「タブ→タブスタッキング」で「コンパクト型」を選択すれば従来の表示に戻すこともできる。

すべて読む | ITセクション | GUI | ソフトウェア | インターネット | IT |

関連ストーリー：
Vivaldiの最新Snapshotにメールクライアント機能が搭載される 2020年11月27日
Google Chrome、タブの検索機能がテスト可能に 2020年10月21日
Vivaldi 3.4、オフラインでプレイ可能なゲーム「Vivaldia」を搭載 2020年10月17日
Chrome Canary、タブストリップのスクロールが可能に 2020年10月09日
デスクトップ版Vivaldi 3.3、休憩モードが利用可能に 2020年09月10日
Microsoft Edge Canary、一部のユーザーに垂直タブ機能を提供開始 2020年08月06日
WebブラウザVivaldi、関西弁ネイティブスピーカー・ボランティア翻訳者を募集 2019年11月21日
Chrome Canaryでタブのプレビュー表示が利用可能に 2019年03月26日
Chrome Canaryに搭載されたタブのグループ化機能、現在のところ機能は限定的 2019年02月04日
Google Chromeのタブ機能は改善するか 2018年11月25日
Vivaidiのシェア、IE6に迫る 2018年11月09日
Vivaldi 1.14、リーダービューで縦書き表示をサポート 2018年02月03日
WebブラウザーVivaldi、月間500万人のユーザーを獲得すれば利益を上げられる 2016年04月19日

sudoに10年近く前から存在したヒープベースのバッファーオーバーフロー脆弱性(CVE-2021-3156)がsudo 1.9.5p2で修正された(Sudo Stable Release、 Qualys Security Advisory、 The Registerの記事、 BetaNewsの記事)。 発見者のQualysが「Baron Samedit」と名付けたこの脆弱性はsudoが引数のエスケープを処理する方法に存在し、「sudoedit -s」コマンドにエスケープされていないバックスラッシュで終わる引数を指定して実行することによりヒープベースのバッファーオーバーフローが引き起こされる。この脆弱性を悪用することで、任意のユーザー権限の攻撃者がroot権限を取得できる可能性があるという。 脆弱性が導入されたのは2011年7月で、sudoのレガシー版1.8.2～1.8.31p2および安定版1.9.0～1.9.5p1が影響を受ける。上流では安定版のみが修正されているが、レガシー版を同梱するLinuxディストリビューションでは個別に修正が行われている。

すべて読む | セキュリティセクション | セキュリティ | バグ |

関連ストーリー：
Windows Serverに17年前から存在していたバグが修正される 2020年07月18日
sudoに10年以上前から存在した特権昇格の脆弱性が修正される 2020年02月08日
sudoでUIDに4294967295を指定すると途中からuid = 0と解釈される特権昇格の脆弱性 2019年10月15日
Linuxなどのスタック管理機構において権限昇格が可能な脆弱性が発見される。多くのLinuxディストリビューションに影響 2017年06月21日
Linuxカーネルに11年以上前から存在する特権昇格の脆弱性「Dirty COW」が修正される 2016年10月22日
OpenBSD 20周年、5.8 リリース、sudoに代わる「doas」コマンドやpledgeセキュリティシステム導入 2015年10月22日
OS X 10.10.xに権限昇格の脆弱性、sudoersファイルを任意のユーザーが書き換え可能 2015年07月24日
TLS/SSL実装に20年前からの脆弱性、影響範囲は広範 2015年03月11日
Microsoft、18年にわたってWindowsに存在した脆弱性を修正 2014年11月15日
OS X Yosemiteに脆弱性、管理者がパスワードなしでroot権限を得られる？ 2014年11月04日
FFmpegのLZO実装コードに脆弱性、20年前から存在 2014年07月02日

sudoに10年近く前から存在したヒープベースのバッファーオーバーフロー脆弱性(CVE-2021-3156)がsudo 1.9.5p2で修正された(Sudo Stable Release、 Qualys Security Advisory、 The Registerの記事、 BetaNewsの記事)。 発見者のQualysが「Baron Samedit」と名付けたこの脆弱性はsudoが引数のエスケープを処理する方法に存在し、「sudoedit -s」コマンドにエスケープされていないバックスラッシュで終わる引数を指定して実行することによりヒープベースのバッファーオーバーフローが引き起こされる。この脆弱性を悪用することで、任意のユーザー権限の攻撃者がroot権限を取得できる可能性があるという。 脆弱性が導入されたのは2011年7月で、sudoのレガシー版1.8.2～1.8.31p2および安定版1.9.0～1.9.5p1が影響を受ける。上流では安定版のみが修正されているが、レガシー版を同梱するLinuxディストリビューションでは個別に修正が行われている。

すべて読む | セキュリティセクション | セキュリティ | バグ |

関連ストーリー：
Windows Serverに17年前から存在していたバグが修正される 2020年07月18日
sudoに10年以上前から存在した特権昇格の脆弱性が修正される 2020年02月08日
sudoでUIDに4294967295を指定すると途中からuid = 0と解釈される特権昇格の脆弱性 2019年10月15日
Linuxなどのスタック管理機構において権限昇格が可能な脆弱性が発見される。多くのLinuxディストリビューションに影響 2017年06月21日
Linuxカーネルに11年以上前から存在する特権昇格の脆弱性「Dirty COW」が修正される 2016年10月22日
OpenBSD 20周年、5.8 リリース、sudoに代わる「doas」コマンドやpledgeセキュリティシステム導入 2015年10月22日
OS X 10.10.xに権限昇格の脆弱性、sudoersファイルを任意のユーザーが書き換え可能 2015年07月24日
TLS/SSL実装に20年前からの脆弱性、影響範囲は広範 2015年03月11日
Microsoft、18年にわたってWindowsに存在した脆弱性を修正 2014年11月15日
OS X Yosemiteに脆弱性、管理者がパスワードなしでroot権限を得られる？ 2014年11月04日
FFmpegのLZO実装コードに脆弱性、20年前から存在 2014年07月02日

富士フイルムは、有効約1億200万画素のセンサーを搭載したミラーレスカメラ「FUJIFILM GFX100S」を発表した。通常のフルサイズセンサーよりも約1.7倍の大きさであるラージフォーマットセンサーを採用している。センサーと画像処理エンジンはGFX100と共通だが、動体予測や顔・瞳検出のアルゴリズムには変更が加えられているという。想定価格はボディのみで69万9000円前後。GFX100の実売価格125万円よりも大幅に安価になった（富士フイルム、デジカメWatch、ITmedia）。 同社が2019年6月発売に発売したGFX100をダウンサイジングしたもので、GFX100の1320gから約500gほどの軽量化が図られ本体重量は約900gになった。手ブレ補正機構は5軸/最大6.0段となり、GFX100よりも体積を約20％削減しつつも、0.5段のスペックアップを果たしたとしている。動画は4K/30Pまでの撮影に対応。4:2:2 10bitのハイダイナミックレンジ撮影に対応する。GFX100に関しては併売されるとのこと。

すべて読む | ITセクション | ハードウェア | グラフィック | ニュース | IT |

関連ストーリー：
ソニー、8K30p動画に対応したフラッグシップカメラ「α1」を発表。お値段90万円前後 2021年01月27日
キヤノン、2.5億画素の超高解像度および0.0005luxに対応した低照度CMOSセンサー発表 2020年10月21日
ミラーレスカメラ「LUMIX S5」、これまでの顔・瞳・人体に加え頭部も認識し人物追随AF向上 2020年09月07日
ソニーから動画向けフルサイズミラーレスカメラ「α7S III」が発表。5年ぶりの新型 2020年08月01日
キヤノン発表のハイエンドミラーレスカメラ、「EOS R5」「EOS R6」、供給の遅れも 2020年07月15日
パナソニックからもVlog向けカメラ「LUMIX G100」が発表。国内発売は不明 2020年07月01日