Quicktimeにゼロデイ脆弱性。Windows版は廃止予定で修正は提供されず

怖い話です。Mac版はAV Foundationというバックグラウンドに置き換わっており、Quicktimeはその上で動いているので心配ないみたいですが…。

（窓の杜より）
「QuickTime」に2件のゼロデイ脆弱性。Windows版の修正は提供されず
Appleは削除を推奨。同社製品を利用の場合はインストールされていないかチェックを

トレンドマイクロ（株）のZero Day Initiative（ZDI）は14日（米国時間）、Apple社製メディアプレーヤー「QuickTime」に2件の脆弱性（ZDI-16-241、ZDI-16-242）が存在することを明らかにした。この脆弱性の修正予定はなく、Appleは「QuickTime」のアンインストールを推奨しているという。

　脆弱性の内容は、無効なインデックスを指定することにより、割り当てられたヒープバッファの外にデータを書き込むことができるというもので、細工が施されたファイルを開くだけでリモートから任意のコードを実行されてしまう恐れがある。脆弱性評価システム“CVSS”による深刻度の 評価は、10点満点で“6.8（警告）”。

　昨年11月11日、ZDIはこれらの脆弱性をAppleへ報告したが、今年1月にリリースされたv7.7.9でも脆弱性は修正されなかった。そこでAppleへ再度問い合わせを行ったところ、Windows版「QuickTime」は廃止予定であり、ユーザーに削除方法を案内するとの告知を受けたという。

　「QuickTime」の削除方法は現在のところ製品ページに掲載されていないが、Appleのサポートページで参照することが可能。「QuickTime」は「iTues」などの同社製品をセットアップまたはアップデートする際にインストールを勧められることがあるので、同社製品を利用している場合は「QuickTime」がインストールされていないかもう一度確認した方がよいだろう。

　なお、Appleは以前にもWindows版「Safari」の開発をアナウンスなしに終了している。

これで危惧した最悪の内容が、一度削除してもまたApple Software Updatesで強制的もしくはリストにチェックが入った状態でよく見ないで、先に進むと再インストールされてしまうのではないかということ。またiTunesでQuicktimeがバックグラウンドとして入ってしまうのではないかというのも心配です。

そこで試しました（2016.04.17現在）。

試した環境はWindows8.1。Quicktime7.7.8が入っている状態です。

(1)Apple Software Updates起動→チェックが入った状態でQuicktime7.7.9がリストに登場→インストールせずに同アプリを終了
(2)Quicktime削除
(3)Apple Software Updates起動→チェックが外れた状態でQuicktime7.7.9がリストに登場→インストールせずに同アプリを終了
(4)iTunes上書きインストール→特に途中Quicktimeインストールを要求される場面はなかったような。自動アップデートのチェックは外しておきました→インストールプロセスでもQuicktimeインストールのメッセージはなし
(5)iTunes起動→ヘルプからiTunesの更新→「お使いのiTunesは最新のバージョンです」。Quicktimeのインストールは表示されず→iTunes終了
(6)プログラムと機能で、Quicktimeがインストールソフトの項目にないことを確認
(7)Apple Software Updates起動→チェックが外れた状態でQuicktime7.7.9がリストに登場→インストールせずに同アプリを終了

このようにApple Software Updatesには、まだWindows版Quicktime7.7.9のリストが出てきました。ただしアンインストールするとチェックが外れてます。

AppleはQuicktimeのサポート終了を認めたようなものですから、Apple Software Updatesのリストにも出ないようにしてほしいものです

プログラミング言語「Swift」オープンソース化！

これで有志の手によって、Android版Swiftも出てくるのでしょうか。
となると、オープンソース化はAppleの巧みな戦略ですね

「Swift」関連の本

iOSとMac向けのプログラミング言語「Swift」がオープンソース化
Appleは、iOSやMacなどのAppleのプラットフォーム向けプログラミング言語「Swift」をオープンソースにした。Apache 2.0ライセンスで公開され、「Swift.org」という専用Webサイトも開設されている。

　Swiftのオープンソースコードでは、iOS、OS X、watchOS、tvOSなどAppleのすべてのプラットフォームと、Linuxのサポートが含まれる。Swiftコンパイラ、デバッガ、標準ライブラリ、基本ライブラリ、パッケージマネージャー、REPLなどのコンポーネントが提供される。

　「Swift.org」では、技術文書、コミュニティ、ソースコードのダウンロードなどが提供されている。

最近のiOS機だと、都市部の3D地図が「Google Earth」で見れる！

最新のiPhone4SやiPad2以降のiPadのマシンパワーが、一昔前のPCと遜色ない処理ができるようになったという証明でしょうね。
PCやMacはなくならないでしょうが、今後は多くの事がモバイル機でできてしまいそうです。
早く日本の都市も見てみたいものです

iOS版「Google Earth」で都市部の3D地図が閲覧可能に
米Googleは27日、iOS版「Google Earth」をアップデートし、主要都市部の3D地図を閲覧できるようにした。なお、同機能はiPhone 4Sおよび新しいiPad/iPad 2のみをサポートする。

　3D地図に対応したのはサンフランシスコやロサンゼルス、ボストン、ポートランドなどのほか、米国以外ではイタリアのローマ。Googleは今後、新たな地域を3D地図に対応させ、年末までに約3億人の人口をカバーする都市部の3D地図を公開するという。

　今回のアップデートではこのほか、世界中の名所や史跡を案内するツアーガイド機能を追加した。同機能はiOS 4.2以降を搭載したすべてのデバイスから利用できる。
（Internet Watchより）

Apple側での対処が欲しい。BootCampインストールでMac OS X 10.4.11アップグレードができない

Applelinkageを見ていましたら、Boot Campのベータ版をインストールしているMacで、Mac OS X 10.4.11にアップデートしたユーザが、起動できない不具合が発生しているという報告が上がっているとの事です。

ソフトウェア・アップデートを実行している際に、予期せぬ問題が発生し、再起動する必要があるというメッセージが表示され、再起動すると青い画面のままで起動しなくなるそうです。

この問題はAppleのサポートスタッフにも既知の問題で、対処方法としては、Mac OS Xを「消去してインストール」のオプションを選択して再インストールする方法しかないとAppleのサポートスタッフはおっしゃられているそうです。

基本的にはその一つ上のバージョンが出ると、OSの機能アップデートを行わない最近のApple（今回Leopard発売後にも関わらず10.4.11を出したのは異例）。

さらに原因となっているのがベータ版のBootCamp。
ベータ版はそれをインストールした事により不具合があってもサポートが受けられないのが建前。
Appleからのパッチなどのアップデートがサポートされない恐れがあります。

ただ、Macがここ１年、猛烈な勢いでシェアを伸ばしてきたのも、このBootCampにあるはず。
いくら「ベータ版」と名づけているとしても、（私も含め）intel macを使う多くの人が使っているBootCampが原因で起きているのだから、Appleはパッチを必ず出すべき。
本音は「Leopardにして下さい」なんだろうけどね。

また、MacbookでMac OS X 10.4.10にアップグレードしてからWi-Fi接続が不安定になる不具合が発生しているそうです。
バージョンを上げると、今までなかった不具合が発生するのは辛い。

「対象ソフトウェアを使用しているすべてのユーザの方に、最新のアップデートの適用をお勧めします。」とAppleは言ってますが、ユーザーは 鵜呑みにせずアップデートをする必要があると思います。残念ですが。

Officeを買わなくてもMacでこんなに開けるExcel、Wordファイル

ITMediaの「高橋敦の『Macでいいじゃん！』第3回」より。

現在販売されている「Office 2004 for Mac Standard Edition」は実売4万円強。「受け取った書類の確認や手直し程度に使えればよい」というユーザーにとっては少しためらってしまう価格だ。しかも現行バージョンはIntel Macにネイティブ対応していない。（中略）
ご安心ください。Word／Excel書類を開いて内容を確認する程度でよいのなら、Officeを買わずとも十分いけるのだ。

では、どうするのか。

まずWord書類はテキストエディットで開けるという。
ビジネス文書程度の複雑でないレイアウトなら、大きく崩れないので、内容確認には十分、だそうだ。

さらにテキストエディットでWord形式の文書が保存できちゃう。
まぁ、Windowsのワードパッドで開くと文字化けしてしまうことがあるので、実用的とまでは言えないが。

続いてExcel書類。

Mac OS X 10.5 Leopardなら、新機能の「Quick Look」で内容のプレビューが可能。

編集は、ブラウザ（FirefoxやCamino。safariは未対応）から利用できるgoogleのワープロ／表計算サービス「Google Docs & Spreadsheets」で。
レスポンスはなかなかだそうだ。
Word書類もコレで編集できる。

Open Office.orgのように、Officeとの互換性をうたうオープンソースソフトもあるが、筆者も書かれたとおり、ライトユースならコレで十分だろう。

ついに発売日が来た！ Mac OS X 10.5 Leopard

今回はhttp://plusd.itmedia.co.jp/pcuser/articles/0710/25/news145.html
とかhttp://journal.mycom.co.jp/special/2007/topstory_leopard/index.html
とかで機能が詳しく紹介されてますが、Mac OS Xの良さって、機能が動きとしてデザイン化されている所ですね。
今回のLeopardは『Quicklook』とか『Cover Flow』とか『Time Machine』とかますますその傾向が強まった気がします。
新技術が何か、とか関係なく、
「使って楽しいOS」。
これに尽きるのではないでしょうか。

　　

(BCNより)
［イベント］アップル、新OS「Leopard」をついに発売、カウントダウンイベントに行列も

アップルは10月26日18時、新OS「Mac OS X 10.5 Leopard」をついに発売した。Mac OSのメジャーバージョンアップは2年半ぶり。東京・千代田区のビックカメラ <3048> 有楽町店（石川勝芳店長）では、発売を記念してカウントダウンイベントを実施した。

　関東地方に台風が近づく雨の中、発売前から多くのお客が行列を作った。一番乗りは会社員の五十嵐さん。Macは今年から使い始めたという。「（ファイルの種類や状態を視覚的に表示する）『Finder』に期待しています。あと、（自動的にバックアップする機能）『Time Machine』は必ず使うと思います」と嬉しそうに話した。

　また石川店長は、「時差の関係で、日本が一番最初の発売となります。私も『Time Machine』という機能を聞いて、いよいよMacの時代が来たな、と思いました」と、発売直前の興奮を隠しきれない様子だった。

　17時59分50秒からカウントダウンを開始し、ステージ横のモニタが0を示し18時になると、石川店長と五十嵐さんの2人は「Leopard」のかけ声とともにくす玉を割り発売を祝った。その後、五十嵐さんにはアップル特製の記念Tシャツが贈られた。

　イベント終了後、石川店長は「最近Macの人気が高まっており、9月のBCNランキングデータでは、デスクトップPC部門で1位になった。今年の年末商戦はVistaと『Leopard』の2つの新OSのおかげで、盛り上がると思う」とコメントした。

　また、ビックカメラ有楽町店では、「Leopard」の発売に合わせて、日本初の「アップルサポートカウンター」を設置。iPodのバッテリーがその場で交換できるほか、Macの日本語キーボードから英語キーボードへの交換もできる。このほか、26日-28日の3日間に限り、Leopard（ヒョウ）柄の帽子をかぶったスタッフにある「キーワード」を告げるとオリジナルグッズをプレゼントするイベントを実施する。この「キーワード」は、店頭で実施するデモンストレーション中に告げられるという。

最新版Quicktimeで全画面再生にも対応

Macを持っているなら、iMovie6でムービーの書き出しもできます。
全画面再生に無料版も対応した事で、Pro版の存在意義がより小さくなったと言えるのではないでしょうか。

（ITMediaより）
「Pro」でなくても全画面表示――QuickTimeとiTunesが更新

米AppleはQuickTimeとiTunesの最新版を公開した。それぞれソフトウェア・アップデート経由で更新できる。QuickTime 7.2ではフルスクリーン表示のサポートと、H.264コーデックの更新、iTunes 7.3.1ではiTunesライブラリへのアクセスに関する問題が解決されている。

　QuickTimeは無料の通常版以外に、有料のQuickTime Proが提供されており、iTunes Storeでライセンスを購入することができる。価格は3400円。QuickTime Proは、通常版ではできない、ムービーの編集、別コーデックへの変換、書き出しが可能となっている。

　最新バーションでは無料版でも全画面表示ができるようになった。このほかに重大なセキュリティの問題を解決している。

　iTunesはMac OS X、Windows Vista／XP／2000に対応。QuickTimeはMac OS X、Windows Vista／XPをサポートしている。

Windowsアプリケーションがネイティブで動作「CrossOver Mac 6.1」販売

ネイティブ動作なので、Windowsアプリケーションの動作スピードが速いというのが、このソフトのエミュレータに対するメリット。Windowsがいらないというのは経済的にもメリットがあります。
エミュレータやBootcampと使い分けるとより一層快適なWindowsアプリケーションライフが送れると思います

ネイティブ稼働の「CrossOver Mac」とエミュレータの「Parallels Desktop」お好きなほうをどうぞ
　

Mac OS XでWinアプリをネイティブ稼働、ネットジャパン
http://headlines.yahoo.co.jp/hl?a=20070518-00000005-zdn_ait-sci

ネットジャパンは5月18日、Mac OS X上でWindowsアプリケーションをネイティブで動作させるための互換レイヤーソフト「CrossOver Mac 6.1」を6月1日から販売すると発表した。ダウンロード販売は先行して5月18日から行う。価格はパッケージ版が1万1550円、ダウンロード版が 8400円。法人向けに複数ライセンスも用意する。動作環境はインテルのCPUを搭載するMacintoshで、Mac OS X 10.4.4以降。

　CrossOverは米CodeWeaversが開発したソフトで、Linux向けのWindowsシミュレータ環境「WINE」プロジェクトの技術をベースにしている。仮想環境にOSをインストールする仮想技術と異なり、APIをフックしてMac OS XのAPIに変換するため、Windowsアプリケーションを実行するのに、Widowsのインストールやライセンスは不要。

　今回発売されるのは3月に発売したCrossOver Mac 6.0の英語版を日本語化したもので、日本語版のマイクロソフトのオフィス製品や、ジャストシステムの一太郎などをサポートする。また、明示的にサポートされていないアプリケーションでも「ボトル」と呼ばれるシミュレーション環境をユーザーが個別に設定することで、一部のアプリケーションをのぞき、動作させることができる。