Google、Pixelデバイスに対して2020年7月度パッチをOTA配信開始。過去最小のパッチサイズで合計28件の脆弱性に対応

Android 10

Android 10


前回はものすごい修正の容量でしたが、今回はセキュリティパッチのみの提供のようなサイズです。

OTA更新サイズ:
Pixel 4:2.72MB
Pixel 4XL:2.72MB
Pixel 3:MB
Pixel 3XL:MB
Pixel 3a:MB
Pixel 3a XL:MB

国内配信ビルド番号(共通):
QQ3A.200705.002:Pixel2,3,3a,4系列(世界共通ROM)

sideload用OTAファイルサイズ:1.63GB(機種依存)

Pixel 4/XL、Pixel 3/3XL、3a/3aXLアップデート所要時間:30分以上
(アプリ最適化に時間がかかります)
アップデート画面から「インストールしています」状態で何も動かないと思っても、電源を切ったりしないでください。
ちゃんと進んでいます。インストールされているアプリが多いほど時間がかかります。
Android9以降から、端末を使いながらでもアップデートできるようになったための措置です。

Android Security Bulletin(英語):
https://source.android.com/security/bulletin/2020-07-01
こちらでは7月1日、7月5日の2つにいつも通り分けられており、7月1日分で7個、7月5日分で17個の対応がされています。Android全体で合計24の脆弱性が修正されています。

Pixel Update Bulletin(英語):
https://source.android.com/security/bulletin/pixel/2020-07-01
こちらでは、機種ごとのバグや脆弱性修正ポイントが掲載されています。
Pixelでは今回、ここで4個の脆弱性対策がなされており、上記Androidの脆弱性と合算すると、合計で28個(2020年7月5日Androidパッチとの合算)の脆弱性に対応しています。

Google Play セキュリティアップデート:

今月7月1日分のアップデートは無いとの記載があります。

Pixel機能性パッチ:

今月はありません。

Pixelフォーラム:
https://developers.google.com/android/images

OTAファイル一覧:
https://developers.google.com/android/ota

直接OTAリンク:
Pixel 4XL:QQ3A.200705.002 Download link Android 10.0.0(国内配信ビルド)
Pixel 4:QQ3A.200705.002 Download Link Android 10.0.0(国内配信ビルド)
Pixel 3a XL:QQ3A.200705.002 Download link Android 10.0.0 (国内配信ビルド)
Pixel 3a:QQ3A.200705.002 Download link Android 10.0.0 (国内配信ビルド)
Pixel 3XL:QQ3A.200705.002 Download link Android 10.0.0 (国内配信ビルド)
Pixel 3:QQ3A.200705.002 Download link Android 10.0.0(国内配信ビルド)
Pixel 2XL:QQ3A.200705.002 Download link Android 10.0.0
Pixel 2:QQ3A.200705.002 Download link Android 10.0.0

デバイスごとのサポート期間について:
https://support.google.com/nexus/answer/4457705?hl=ja

2020/07/7 OTAアップデート配信開始

現場からは以上です。





カテゴリー: Android, Google, アップデート, ガジェット関連 | タグ: , , , , , , , | コメントする

Amazon、Kindle ファームウェア 5.13.1 配信開始。子供向けの「Amazon FreeTime」機能の拡充、PageFlip機能の強化など大幅な新機能を追加したバージョン

Kindle Oasis

Kindle Oasis


ほぼ2ヶ月半ぶりのアップデートです。
2020年6月付になっています。

リリース:
Amazon FreeTimeの新機能:
Amazon FreeTimeに、新しいデザイン、検索機能の強化、本の詳細、Audibleへの対応などの新機能が追加されました。Amazon FreeTime Unlimitedに登録すると(対応する地域のみ)、このサービスに含まれる電子書籍とAudibleタイトルの中から、お子様の年齢にあったおすすめの作品が表示されます。このサービスに登録するには、メニューで「Amazon FreeTime」を選択してください。

検索:
これから数週間のうちに、検索結果の間を今読んでいるページを見失うことなく簡単に移動できるようになります。この機能を使うには、本の中で語句を検索して、検索結果をタップしてください。

ダークモード:
ダークモードへの切り替えがクイック操作メニューで簡単にできるようになりました。

Page Flip機能の強化:
これから数週間のうちに、Page Flip機能での特定のページへの移動がさらに簡単になります。最近読んだページ(他のデバイスで一番読み進めたページを含む)が進捗バーにドットで表示されます。この機能を使うには、本を開いた状態で画面の一番上をタップして読書ナビゲーションツールバーを開き、画面の一番下に表示される左「Page Flip」アイコン(単一ページ表示)をタップします。

パフォーマンスの改善、バグ修正、その他の機能強化。

ダウンロード:
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=GKMQC26VQQMM8XSW

アップデートは第8世代以降、という方向のようです。
1年以上の買い替えサイクルがあるので、活字を読む方は最新版を安い時に買ってしまえばいいと思います。

現場からは以上です。





カテゴリー: Amazon, Kindle, アップデート, ガジェット関連, 電子書籍 | タグ: , , , , , , , | コメントする

Microsoft、Surface シリーズPCのファームウェアを6月10日前後付でアップデート。順次ロールアウトのため配信がまだの方も

Surface laptop 2

Surface laptop 2


MSのロールアウトは本当に慎重に行われているようで、6月8~10日前後に一斉にアップデートをリリースしているにも関わらず、いまだにWindowsUpdateから受け取れていない環境があります。

Surfaceシリーズ全体のアップデート履歴:
https://support.microsoft.com/en-us/help/4036283/surface-surface-update-history

Bookタイプは5月下旬、Proやlaptopは6月上旬から配信が開始されています。
最新型は主にパフォーマンスの安定、旧型はセキュリティと安定性向上がメインのアップデートになっています。

特に旧型はセキュリティ更新が入っているので、確実にアップデートを手動で確認して当てていきましょう。
振ってこない場合は手動で入れる方法もありますが、1週間ほど待ってもいいと思います。

現場からは以上です。





カテゴリー: Microsoft, PC, Windows, アップデート, パソコン関連 | タグ: , , , , , , | コメントする

Mozilla、Firefox 78.0.1 配信開始。前日のメジャーアップデートで引き継ぎアップデートをした場合にサーチエンジンが表示されない不具合への対処

FireFox_70_new_logo

FireFox_70_new_logo


最近Firefoxのメジャーアップデート直後は不具合が多いので率先していれていません。
78.0自体、ブラウザ内で77.0.1からのアップデートができていませんでした。

リリース(英語):
https://www.mozilla.org/en-US/firefox/78.0.1/releasenotes/

不具合詳細:
以前のリリースからアップグレードするときに、インストールされていた検索エンジンが表示されない問題を修正しました。

その他、78で修正された不具合、脆弱性への対応も引き継がれているので、アップデートはこちらのバージョンから実施することをおすすめします。

現場からは以上です。





カテゴリー: Mac, macOS, PC, Windows, アップデート, パソコン関連 | タグ: , , , , , | コメントする

docomo、Xperia 1 ii (SO-51A)に対するバグ修正OTAの発売後2回目配信開始。通話中の途切れやSDカード挿入時のフリーズ対策などau版と同様のアップデータ配信

Xperia_1_ii

Xperia_1_ii


予告通り、au版と同様のファームウェア更新が入っています。
ドコモ版はspモード接続だと通信量にカウントされません。

リリース:
https://www.nttdocomo.co.jp/support/product_update/so51a/index.html

改善される事象
・通話音声が途切れる場合があります。
・特定の画像を壁紙に設定すると、まれにフリーズ/再起動する場合があります。(sRGB/AdobeRGBの壁紙設定のOS側実装ミスによる)
・まれに使用するSDカードの状態により、電源再起動を繰り返す場合があります。

過去ビルド番号:58.0.B.2.388、58.0.B.7.3
最新ビルド番号:58.0.B.7.10

OTA容量:
4.50MB

所要時間:
6分(アプリが多い場合は最適化にその分時間がかかります)

現場からは以上です。





カテゴリー: Android, docomo, Google, アップデート, ガジェット関連 | タグ: , , , | コメントする

Apple、AirPods Pro 向けファームウェア「2D27」配信開始。詳細は不明だがiOS14向けの準備?

AirPods Pro

AirPods Pro


先月5月上旬に2D15のファームアップがあったばかりですが、また今回も本日付けで更新が入っています。
ただ、まだ全員にいきわたるほどにはアップデートが走っていないようです。

今回は自動アップデートが厳密で、以下の手順を踏まないと振ってこないようです。

・AirPodsがiOSデバイスとペアリングされている
・AirPodsが充電ケーブルに刺さっている
・ペアリングされたデバイスが近くにある
・ケースに入れてある
(同一WiFi環境下にある?)

上記を満たすと短時間でアップデートが完了します。
iPhoneやiPadの設定→一般→情報のページからファームウェア番号が確認できます。

Appleが更新内容を発言しないため、相変わらず何が変わったのか不明です。

現場からは以上です。





カテゴリー: Apple, iPad, iPhone, アップデート | タグ: , , , , | コメントする

Google Chrome 83.0.4103.116 配信開始。危険度「高」1件を含む合計2件の脆弱性、バグ修正が入ったマイナーアップデート

GoogleChrome

GoogleChrome


Chromeさんのアップデート頻度半端ないですね。
そんなわけで今回もセキュリティパッチがメインです。

Chrome Releases(英語):
https://chromereleases.googleblog.com/2020/06/stable-channel-update-for-desktop_22.html

セキュリティ以外にもバグ修正も入っていますので、是非チェックして更新してみてください。
普通は自動更新が入ります。

現場からは以上です。





カテゴリー: Google, Mac, macOS, PC, Windows, アップデート, パソコン関連 | タグ: , , , , | コメントする

Google Chrome 83.0.4103.106 配信開始。危険度「高」3件を含む合計4件の脆弱性を修正

GoogleChrome

GoogleChrome


今回はスマートフォン版も含めたセキュリティフィックスとなります。

Chrome Releases(英語):
https://chromereleases.googleblog.com/2020/06/stable-channel-update-for-desktop_15.html

Android版も全端末に向けて更新が配信中です。

現場からは以上です。





カテゴリー: Android, Google, iPad, iPhone, Mac, macOS, PC, Windows, アップデート, ガジェット関連, パソコン関連 | タグ: , , , , | コメントする

Movable Type 6.6.2 / Movable Type 7 r.4608 / Movable Type Premium 1.31 の配信開始。セキュリティ関連ではなくエディタのロールバックなどの細かい仕様修正

MovableType

MovableType


ブロックエディタの挙動を少し前のバージョンに戻した、という内容です。
正直使いにくかったのですがアップデートがめんどくさいですね。

リリース:
https://www.sixapart.jp/movabletype/news/2020/06/08-1100.html

内容詳細:

・改行変換時、先頭に pre タグ、style タグ、script タグが見つかった場合、もしくはHTMLのコメントの内側には改行を追加しないように

・改行変換の挙動を Movable Type 7 r.4606 / Movable Type 6.5.3 以前の挙動に戻せるように mt-config.cgi に UseTraditionalTransformer という設定を入れられるように

安定はしているので、時間があればアップデート、という程度でよいかと思います。
セキュリティパッチはありません。

現場からは以上です。





カテゴリー: CMS, PC, VPS, アップデート, アフィリエイト, パソコン関連, レンタルサーバ | タグ: , , , , | コメントする

WordPress 5.4.2 セキュリティ&メンテナンスリリース配信開始。23か所の修正・脆弱性への対応

WordPressロゴ正式版

WordPressロゴ正式版


次回のリリースは5.5となる予定だそうです。

リリース:
https://ja.wordpress.org/2020/06/14/wordpress-5-4-2-security-and-maintenance-release/

脆弱性関連:
・Sam Thomas (jazzy2fives) は、権限の低い認証済みユーザーがブロックエディタの投稿に JavaScript を追加できるという XSS の問題を発見してくれました。

・アップロード権限を持つ認証済みユーザがメディアファイルに JavaScript を追加できる XSS 問題を発見した Luigi – (gubello.me) に感謝します。

・wp_validate_redirect() のオープンリダイレクトの問題を発見してくれた WordPress セキュリティチームの Ben Bidner に感謝します。

・テーマのアップロードで認証済み XSS の問題を発見した Nrimo Ing Pandum に感謝します。
set-screen-option がプラグインによって悪用されて権限昇格されうる問題を発見してくれた Simon Scannell of RIPS Technologies に感謝します。

・パスワードで保護された投稿やページのコメントが特定の条件下で表示されうる問題を発見した Carolina Nymark に感謝します。

通常は自動更新が入りますが、念のため更新を確認されたほうがよいかと思われます。

現場からは以上です。





カテゴリー: CMS, PC, VPS, WordPress, アップデート, パソコン関連, レンタルサーバ | タグ: , , , , | コメントする