ヘテムル(heteml)から新サーバー環境への移設機能と無料独自SSLについて案内が来たけど

Posted on October 2nd, 2017.

ヘテムル(heteml)がLet’s Encryptを入れるというアレです。
hetemlのサイトとメールで案内が来ました。


新サーバー環境への移設機能が2017年10月17日(火)、無料の独自SSL提供開始が2017年10月24日(火)との事です。
移設機能が9月末から延びてる…(;^ω^)
僕の場合、独自SSLの前に新サーバー環境への移設作業をしないといけません。
新サーバーはスペックが改善しているみたいなのですが、サーバー環境が変わっていたり移設作業自体は自分でしないといけなかったりと、少し大変そう?

参考


新サーバー環境への移設機能および無料独自SSLご提供開始日について

Reactが結局はMITライセンスになるらしい

Posted on September 28th, 2017.

先日、WordPressがReactから撤退という旨の記事を書きましたが、これに対してネット上で議論が巻き起こり、結局、FacebookはReactをMITライセンスにするらしいです。


元々はReactの特許条項がApacheソフトウェア財団のライセンスリストに加わる事に対してのMatt氏の表明でしたが、ネット上では代替のフレームワークは何が良いか等の議論も巻き起こった様で、Matt氏曰く、

I want to say thank you to everyone who participated in the discussion thus far, I really appreciate it. The vigorous debate and discussion in the comments here and on Hacker News and Reddit was great for the passion people brought and the opportunity to learn about so many different points of view; it was even better that Facebook was listening.

と述べていて、WordPressチームとしても色々な知見が集まったみたいです。
という事で、WordPressは新エディターのGutenbergにReactを利用するか再考する様です。
もしReact以外のフレームワークを利用するとなると、WordPress.comのエディターであるCalypsoでもReactが使われているので、これはこれでGutenberg以上の時間がかかるんでしょうね…。

何れにせよ、WordPressがReactを採用する道は未だ閉ざされていない様です。

参考


Facebook Dropping Patent Clause

Google ChromeがSymantecの証明書に対する信頼を破棄する様です

Posted on September 28th, 2017.

Google Developer Japanブログに記事が上がっています。


これ、一部のWebサイト運用者からしたら結構な大事じゃ無いんですかね?
SSLって高いし。

Google Developer Japanブログには下記の記載があります。

2017 年 1 月 19 日、mozilla.dev.security.policy ニュースグループへの公開投稿で、Symantec Corporation の PKI から発行された一連の不審なウェブサイト認証証明書に関する問題が指摘されました。Thawte、VeriSign、Equifax、GeoTrust、RapidSSL などのさまざまなブランド名で一連の認証局を運用している Symantec の PKI ビジネスは、業界が策定した CA / ブラウザ フォーラム ベースライン要件に準拠していない証明書を多数発行していました。その後の調査により、Symantec は適切または必要な監督なしに証明書を発行できるいくつかの組織に管理を任せ、これらの組織のセキュリティの不備を相当な期間にわたって認識していたことが判明しました。

Chrome 66以降で、Symantecにより2016年6月1日より前に発行された証明書に対する信頼が破棄されるそうです。
Chrome 66ベータ版ユーザーに対しては2018年3月15日に、安定版ユーザーに対しては2018年4月17日頃にリリースされる予定。

Symantec CA によって 2016 年 6 月 1 日より前に発行された証明書を使用しているサイト運営者は、Chrome 66 のリリースよりも前に、既存の証明書を Chrome が信頼する認証局から発行された新しい証明書に置き換える必要があります。

ってつまりSSLの乗り換えですが、余計なコストですよね。
Symantecが悪いのですが、サイト運営者にもトバッチリって、堪ったものではないですね。

参考


Chrome が Symantec の証明書に対する信頼を破棄する予定について

「Google Chrome 61.0.3163.100」がリリースされました

Posted on September 22nd, 2017.


「Google Chrome 61.0.3163.100」がリリースされました。
今回のアップデートでは3件のセキュリティー修正が行われており、深刻度「High」のV8 JavaScriptエンジンの範囲外アクセスに関する脆弱性の修正が含まれています。

参考


Stable Channel Update for Desktop

「WordPress 4.8.2」がリリースされました

Posted on September 20th, 2017.


WordPress 4.8.2」がリリースされました。
8個のセキュリティー修正と6個のバグ修正が行われています。

SQLインジェクション(SQLi)を引き起こす可能性のある$wpdb->prepare()の脆弱性からプラグインとテーマを守る修正がWordPress Coreに追加されました。
v4.8.2では主に下記の修正が行われています。

  • $wpdb->prepare() can create unexpected and unsafe queries leading to potential SQL injection (SQLi). WordPress core is not directly vulnerable to this issue, but we’ve added hardening to prevent plugins and themes from accidentally causing a vulnerability.
  • A cross-site scripting (XSS) vulnerability was discovered in the oEmbed discovery.
  • A cross-site scripting (XSS) vulnerability was discovered in the visual editor.
  • A path traversal vulnerability was discovered in the file unzipping code.
  • A cross-site scripting (XSS) vulnerability was discovered in the plugin editor.
  • An open redirect was discovered on the user and term edit screens.
  • A path traversal vulnerability was discovered in the customizer.
  • A cross-site scripting (XSS) vulnerability was discovered in template names.
  • A cross-site scripting (XSS) vulnerability was discovered in the link modal.

参考


Version 4.8.2 リリースノート