コトハノオト

Webサービスのアカウント/パスワードやアプリのライセンス番号などをまとめて安全に管理できる「1Password」のMac向け「1Password 6」最新版 6.3 がMac App Storeで配信開始されました。
Webサイトから直接DL提供している「1Password」は6.3公開済み。

価格: 7,800円 (※Mac App Store版 掲載時)
販売元: AgileBits Inc. Copyright
　© 2005-16 AgileBits Inc.

■1Password 6.3 for Mac: The Passion Project

TL;DR

We’ve added support for the Vivaldi, Brave and Opera Developer browsers

• It’s now possible to anchor the Large Type window by simply dragging it
• VoiceOver support is much improved
• A slew of additional improvements and fixes

Spring has sprung and passion is in the air. The birds are feeling it, the bees are feeling it and we are too! We have heard from some very passionate users who have inspired us to make a few key improvements, especially in VoiceOver, Large Type and browser support. We’re really excited about the features we were able to include in this release and hope you are too!

You get extension support, and YOU get extension support, and YOU…

There are new browsers getting created all the time, each with their own niche to serve. 1Password 6.3 added support for three such browsers: Vivaldi, Brave and Opera Developer. Vivaldi aims to be the most customizable of browsers (and is it ever!), and Brave is focused on security and privacy. And Opera Developer is for those who love to live on the edge. These browsers now integrate with 1Password, enabling you to log in to websites with ease.

Large Type

We love Large Type, and based on the feedback we’ve gotten, you do too! We received a lot of passionate pleas to anchor the Large Type window so that it doesn’t disappear so quickly. Now you can simply drag the window and it will transform itself into an anchored window that won’t disappear until you close it yourself or lock your vault.

We hear you

Accessibility has always been important to us. VoiceOver support is a key tool in making 1Password more accessible to more users. That is why in version 6.3, we have made it easier to navigate when using VoiceOver.

We love hearing from you! To provide feedback or get in touch with us, please join us in our discussion forums, email support@agilebits.com, send a message to @1Password on Twitter, or leave a comment on Facebook and tell us about the newest tricks you’ve learned

▼1Password 6 for Mac
▼AgileBits Blog – 1Password 6.3 for Mac: The Passion Project (2016/05/25)

Google Webブラウザーの「Google Chrome 51」安定版(Stable Channel) 51.0.2704.63 がリリースされました。
Windows/Mac/Linux対応。

Chrome 51では、Google「マテリアルデザイン」が適用されたほか、機能の追加や改善、42件のセキュティ問題の修正などが行われています。
また、Google Chrome BlogやChromium Blogへ予定されいる投稿にも要注目。

■Security Fixes and Rewards

Note: Access to bug details and links may be kept restricted until a majority of users are updated with a fix. We will also retain restrictions if the bug exists in a third party library that other projects similarly depend on, but haven’t yet fixed.
This update includes 42 security fixes. Below, we highlight fixes that were contributed by external researchers. Please see the Chromium security page for more information.
[$7500][590118] High CVE-2016-1672: Cross-origin bypass in extension bindings. Credit to Mariusz Mlynski.
[$7500][597532] High CVE-2016-1673: Cross-origin bypass in Blink. Credit to Mariusz Mlynski.
[$7500][598165] High CVE-2016-1674: Cross-origin bypass in extensions. Credit to Mariusz Mlynski.
[$7500][600182] High CVE-2016-1675: Cross-origin bypass in Blink. Credit to Mariusz Mlynski.
[$7500][604901] High CVE-2016-1676: Cross-origin bypass in extension bindings. Credit to Rob Wu.
[$4000][602970] Medium CVE-2016-1677: Type confusion in V8. Credit to Guang Gong of Qihoo 360.
[$3500][595259] High CVE-2016-1678: Heap overflow in V8. Credit to Christoph Diehl.
[$3500][606390] High CVE-2016-1679: Heap use-after-free in V8 bindings. Credit to Rob Wu.
[$3000][589848] High CVE-2016-1680: Heap use-after-free in Skia. Credit to Atte Kettunen of OUSPG.
[$3000][613160] High CVE-2016-1681: Heap overflow in PDFium. Credit to Aleksandar Nikolic of Cisco Talos.
[$1000][579801] Medium CVE-2016-1682: CSP bypass for ServiceWorker. Credit to KingstonTime.
[$1000][583156] Medium CVE-2016-1683: Out-of-bounds access in libxslt. Credit to Nicolas Gregoire.
[$1000][583171] Medium CVE-2016-1684: Integer overflow in libxslt. Credit to Nicolas Gregoire.
[$1000][601362] Medium CVE-2016-1685: Out-of-bounds read in PDFium. Credit to Ke Liu of Tencent’s Xuanwu LAB.
[$1000][603518] Medium CVE-2016-1686: Out-of-bounds read in PDFium. Credit to Ke Liu of Tencent’s Xuanwu LAB.
[$1000][603748] Medium CVE-2016-1687: Information leak in extensions. Credit to Rob Wu.
[$1000][604897] Medium CVE-2016-1688: Out-of-bounds read in V8. Credit to Max Korenko.
[$1000][606185] Medium CVE-2016-1689: Heap buffer overflow in media. Credit to Atte Kettunen of OUSPG.
[$1000][608100] Medium CVE-2016-1690: Heap use-after-free in Autofill. Credit to Rob Wu.
[$500][597926] Low CVE-2016-1691: Heap buffer-overflow in Skia. Credit to Atte Kettunen of OUSPG.
[$500][598077] Low CVE-2016-1692: Limited cross-origin bypass in ServiceWorker. Credit to Til Jasper Ullrich.
[$500][598752] Low CVE-2016-1693: HTTP Download of Software Removal Tool. Credit to jackwillzac.
[$500][603682] Low CVE-2016-1694: HPKP pins removed on cache clearance. Credit to Ryan Lester.

▼Chrome Releases – Stable Channel Update (2016/05/25)
▼Chromium Blog – Chrome 51 Beta: Credential Management API and reducing the overhead of offscreen rendering (2016/04/29)

スターバックス コーヒー ジャパンは5月25、スターバックス ジャパン公式モバイルアプリ (iPhone®／Android) の提供を開始しました。

スタバ店内での会計時に、スマホ画面に表示されたバーコードをスキャンするだけでスピーディーな決済が可能になり、行きたいお店の検索、お好みの商品情報の閲覧や最新情報の入手、Starbucks eGiftの送信など、日常の生活の中で手軽にすばやく、より便利にご使用いただけます。
スターバーックスカード (店内用プリペイドカード)には対応しますが、NFCなどモバイルペイメント機能自体は実装されてない模様。

　iPhone (App Store): スターバックス ジャパン公式モバイルアプリ
　Android (Google Play): スターバックス ジャパン公式モバイルアプリ

だいぶ前に、本国USスターバックスのモバイルアプリが公開されましたが、こちらは日本では使えませんので注意。

　→Get the Starbucks® app for iPhone® and Android™

■公式モバイルアプリの主な特徴

• スターバックス カード：　
  Webに登録済みのスターバックス カードを選んで支払いボタンをタップし、バーコードを会計時にスキャンするだけでスピーディーに決済できます。また、スターバックス カードの残高照会・利用履歴の確認、入金、オートチャージ設定、スターバックス カード間の残高移行もできます。
• 店舗検索：
  日本国内のスターバックス店舗を検索し、各店舗の営業時間や場所をスムーズに確認することができます。また、店舗へチェックインして写真やコメントを保存することができ、その情報をFacebookやTwitterでシェアすることもできます。
• 商品情報閲覧：
  店舗で販売しているビバレッジやフードはもちろん、タンブラーやマグカップ、コーヒー豆などの情報を見ることができます。また、アプリを立ち上げた時間帯に合わせて、おすすめのビバレッジやフードなどの情報が表示されます。
• Starbucks eGift：
  LINEや電子メール、SNSを通じてオンライン形式のギフトカードを贈ることができるサービスです。Starbucks eGiftを購入して誰かに贈ることはもちろん、受け取ったギフトカードをアプリで保存することもできます。

▼スターバックス ジャパン公式モバイルアプリ
▼スターバックス – スターバックス ジャパン公式モバイルアプリの提供を開始 ～スターバックスの情報をすばやく手軽に入手、豊かで楽しいあなたの毎日をサポート～ (2016/05/25)