「Web技術」タグアーカイブ

Flash10登場、動画が停止する不具合解消

2008年10月15日、Adobe Flash Playerの最新バージョン10.0.12.36がリリースされました。

今回のアップデートで、ニコニコ動画やYoutubeの映像が数秒で止まる現象が完全に修正されました。FirefoxやOperaを使用しているユーザは、すぐにでもアップデートしましょう。それ以外の修正点は、安定性の向上、GPU支援によるPC負荷の軽減、悪用される恐れのあるクリックジャッキングへの対処です。

Adobe Flash Player 10.0.12.36 (www.Adobe.com)

なお、Flash Playerのアップデートは、上記サイトからダウンロード出来る専用アンインストーラを使い、事前に古いバージョンを綺麗に削除しましょう。そのほうが旧バージョンの残骸による不可解なトラブルを回避できます。「Flash 10にしたはずなのに、どうも不安定だ」と思われたら、このアップデート方法をお試しください。

MODxサブドメイン対応版0.9.6.2

MODx 0.9.6.2をマルチドメインに対応させるパッケージをアップデートしました。

MODxマルチドメイン対応版

Subsites the MAD [HACK] Ver.2.1.0962(MODx Ver.0.9.6.2版)

詳しい特徴などは以前の記事を参照してください。

それにしても、この時期にアップデートが来るとは思いもせず油断してました。0.9.6系はいつまでメンテナンスされるのでしょう。現在、この改造版を私自身が一切使用していない関係で、もしかしたら、保守は今回限りになるかもしれません。

MODx 0.9.6.2セキュリティfixの注意点

2008年09月18日追記:MODx 0.9.6.2にアップデートすると文字化けが発生します。そのままドキュメントの編集をするとDBのデータが破壊されます。近々パッチが適用されると思われますので使用は控えましょう。詳細は文字化け報告スレへ。

小規模サイトに最適なCMS MODxのバージョン0.9.6.2が、日本時間2008年09月17日にリリースされました。今回のアップデートは、以前発表があった新仕様のMODx0.9.7系(Rev版)ではなく、旧仕様のMODx 0.9.6系のセキュリティフィックスがメインです。主な修正点は以下のとおり。

0.9.6.2 HTTP_REFERER Checks and Potential CSRF Vulnerabilities (MODx Security Notices)

  • CSRFの可能性
  • HTTP_REFERERチェックの強化

後者の修正HTTP_REFERERチェックはONにすることが推奨されています。設定は、[Tools (ツール)]-[Configuration (MODx設定)]の[Site (サイト)]タブの最下段から可能です。もっとも、HTTP_REFERERは簡単に詐称可能なので、この設定を過信しないようにしましょう。あくまで応急処置です。次期MODxでは、これらの脆弱性を根本的に対策するそうです。上記以外の変更点はリリースノートを参照して下さい。

また、HTTP_REFERERチェックをONにすると、環境によってはマネージャにログイン出来なくなる可能性があります。そのときは、セキュリティソフト等のリファラー送信を許可して下さい。それでも解決出来ないという状態であれば、次の方法でHTTP_REFERERチェックをOFFにしてください。

データベースのsystem_settingsテーブルにあるsetting_name = 'validate_referer'を探し、値を0に戻す。その後、siteCache.idx.phpを開き、以下の行を修正します。

//修正前
$c['validate_referer'] = "1";
//修正後
$c['validate_referer'] = "0";

MODxを狙うクラッキングが横行しています。早めにアップデートをしましょう。

WindowsからGoogle Chromeを完全に削除する方法

シンプルなUIで動作も軽快なブラウザGoogle Chrome。しかし、これをアンインストールした後も、Google Updaterという常駐プログラムが残って活動を続けます。そこでWindowsからGoogle Updaterを削除する安心安全な方法を紹介します。PCに詳しくない方でも手順どおりに行えば大丈夫です。なお、Google Toolbar等を使用中であれば削除しないほうがいいでしょう。以降の説明はWindows Vistaを基準にしています。

スタートアップにも登録されているGoogle Updater

続きを読む WindowsからGoogle Chromeを完全に削除する方法

NECがブラクラサイトとしてリニューアル!?

修正されました。

http://www.nec.co.jp/ (リンクはしません)

NEC公式サイトでブラウザがクラッシュ

2008年8月9日現在、NECの公式サイトがブラクラと化しています。興味本位で踏まないでください。IE7、Firefox3、Opera9.5、どれでアクセスしても固まります。TOPページのフラッシュが原因です。Flash 10 beta2なら大丈夫だったと言う報告があります。

OK、ブラクラゲット。
          ∧_∧
    ∧_∧  (´<_ `  ) 流石だよな俺ら。
   ( ´_ゝ`) /   ⌒i
   /   \     | |
  /    / ̄ ̄ ̄ ̄/ |
__(__ニつ/  FMV  / .| .|____
    \/____/ (u ⊃
      ガガガガ・・・・

今や、Flashはブラウザにとって無くてはならないプラグインです。しかし、このプラグインの存在が、ブラウザ管轄外の脆弱性に繋がっているのも事実。リッチコンテンツの標準化と、プラグインの安全性向上。この2つが急がれます。

また、コンテンツ制作側のチェック体制強化も重要課題です。企業の顔とも言える自社サイトがフリーズを誘発してしまっては大問題。ミッションクリティカルな業務で起きたら、と思うと恐ろしいです。益々のチェック体制強化に努めてもらいたいですね。