2017-05-10

YI M1 firmware version 1.5-intへupdateした

機材

　YI M1のファームウェアをVersion 1.5-intへupdateしました。
YI M1 V1.5-intダウンロードページ

　比較的どうでもいいことですが、ダウンロードページやRelease Noteを見る限り2017/03/21にリリースされたように見えますが、ダウンロードしたZIPファイル中の最も新しいタイムスタンプは04/06となっており、03/21リリースというのはどうも嘘くさいです。

Path = FirmwareV1.5-int.zip
Type = zip
Physical Size = 8267446
   Date      Time    Attr         Size   Compressed  Name
------------------- ----- ------------ ------------  ------------------------
2017-04-06 15:08:22 ....A       277383       269634  Firmware V1.5-int\Firmware v1.5-int_Release Note.pdf
2017-03-20 11:57:47 ....A       564353       538831  Firmware V1.5-int\Manual Firmware Update Instruction.pdf
2017-04-06 15:14:24 ....A     10957312      7458199  Firmware V1.5-int\firmware.bin
2017-04-06 15:16:34 D....            0            0  Firmware V1.5-int
------------------- ----- ------------ ------------  ------------------------
2017-04-06 15:16:34           11799048      8266664  3 files, 1 folders

2017-05-09

Photoshop CC 2017.1.1がリリースされた

画像処理 PC

　Windows 10で利用しているCreative CloudにPhotoshop CCのUpdate通知が表示されました。
Creative Cloud Update Notify on Photoshop CC 2017

Adobe Photoshop CC (2017.1): Adobe® Photoshop ® CC 2017.1.1のアップデートはAdobe Photoshop CC (2017)ソフトウェアのリリース以降発見されたさまざまな問題を解決します。

　ということで前回同様に今回も新機能は無く、バグフィクスだけのアップデートのようです。

2017-05-03

Ghostscriptで任意のコードが実行可能な脆弱性(CVE-2017-8291)(追記有)

PC セキュリティ

　Ghostscriptの脆弱性CVE-2017-8291が2017/4/26に公表されました。
CVE - CVE-2017-8291
　"exploited in the wild in April 2017"とあることから、2017年4月から既に悪用されているようです。

　JPCERTでも日本語で脆弱性情報が公開されています。
JVNVU#98641178: Ghostscript に任意のコードが実行可能な脆弱性

　個人的にはWindowsプラットフォームのImageMagicでPDF出力をする為にGhostscriptを導入しており、早急にアップデートしたいところです。が、~~5/2~~5/18現在でパッチも修正版も未だ公開されておらず、脆弱性を含んだVersion9.2.1が最新として公開されています(GhostscriptのGitリポジトリ内部にはBug 697799として修正ソースがコミットされているようです)。
Ghostscript: Ghostscript Downloads

　ということで修正までの間、何が危険なのか調べてみました。