BLACK BOOK

とても良い話でした。

1時間かけて病院に行き、

医師との話は5分で終わり、

診察料70円払って、

また1時間かけて帰ってきた昨日。

話題のMV

Music Produced by BACHLOGIC

元ネタ

大人になったら、ケンタッキーのバーレルを買って一人で食べたって、誰からも文句を言われないのに、大人になったらやらない。

1億2500万回以上インストールされた4つのVS Code拡張機能に重大な欠陥を発見

それぞれの状況は以下の通りです。（2026/02/19 現在）

1. Microsoft Live Preview (修正済み)

状況: 修正済み

詳細: 2025年9月にリリースされた バージョン 0.4.16 で密かに修正されました。ただし、CVE未登録

2. Live Server (未修正)

状況: 未修正 (Remains unpatched)

脆弱性 ID: CVE-2025-65717

内容: 悪意のあるサイトを閲覧した際に、ローカルファイルが盗み取られる可能性があります。

3. Markdown Preview Enhanced (未修正)

状況: 未修正 (Remains unpatched)

脆弱性 ID: CVE-2025-65716

内容: 細工されたMarkdownファイルを開くと、任意のJavaScriptが実行され、データの流出につながる恐れがあります。

4. Code Runner (未修正)

状況: 未修正 (Remains unpatched)

脆弱性 ID: CVE-2025-65715

内容: フィッシングやソーシャルエンジニアリングによって settings.json を書き換えられることで、任意のコードが実行される可能性があります。

推奨される対策

記事では、これらの脆弱性から身を守るために以下の対策を推奨しています。

不要な拡張機能のアンインストール: 使用していない場合は削除することを検討してください。

信頼できない設定の拒否: 外部から提供された settings.json などを安易に適用しない。

ローカルサービスの停止: 使用していない時は、localhostベースのサービス（Live Serverなど）をオフにする。