Mozilla のセキュリティアップデート 28
ストーリー by yoosee
あなたを守るのはあなた 部門より
あなたを守るのはあなた 部門より
fetus-embryo曰く、"SSL 証明書偽装の脆弱性など、最近発見されたいくつかの脆弱性が修正された、Mozilla Suite 1.7.2, Firefox 0.9.3, Thunderbird 0.7.3 がリリースされています(Mozilla Suite のリリースノート、Firefox のリリースノート、Thunderbird のリリースノート、すべてもじら組による日本語訳)。それぞれの古いバージョンを利用されている場合、早めのアップデートをおすすめします。なお、ダウンロードは Mozilla.org トップページやもじら組トップページ、その他ミラーサイトから行えます。"
いつものお約束 (スコア:2, 参考になる)
空いてるサーバ [ring.gr.jp] moz 1.7.2
回されたサーバによっては、まだ行き渡ってないかもしれませんが、分散させて負荷を減らしましょう。
#…Mozilla以外へのリンクは、誰か任せた(笑)
-+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
Firefox0.9.3 (近くのring鯖) (スコア:3, 参考になる)
近くのサーバーではFirefoxなかったので割愛。他の人よろしくです。
Re:関係無いんだが (スコア:0)
http://opera.livedoor.com/download/
どうかと思うなあ…
あと、日本語でのバグレポフォームが無くなった。
しっかりサポート後退させてくれるライブドア、仕事きっちり?
参考までに本家記事。 (スコア:2, 参考になる)
時差の問題かもしれないけど本家は活気あるねぇ(笑)
XULによりUI をスプーフィングできる脆弱性 (スコア:2, 参考になる)
- Ryuzi Kambe -
Re:XULによりUI をスプーフィングできる脆弱性 (スコア:1)
UI Spoof Not Fixed [slashdot.org] (Score:1, Informative) - 2004/8/5 15:29時点
- Ryuzi Kambe -
.xpiで (スコア:1, 興味深い)
扱い易いのですが。
現在のままではバージョン一つ上げるのも大変だから
使いたくないって言われてます。
残念ながら、Updateの容易さはIEが上です。
#あくまでも、Update作業の工数だけね。
#ここんとこ、突っ込んじゃやーよ。
Re:.xpiで (スコア:1)
マジ? アンインストールして、最新版の EXE を叩くのがそんなに大変なの? だったら IE 使いなよ。これならインストールって作業ができないとか、大変だっていう人でも使えるから。
Re:.xpiで (スコア:0)
xpiではfirefox.exeとかxpcom.dllとかそういう使用中の
ファイルを更新できない事に気付いた。firefox/mozillaの
終了後に後処理をするプログラムを用意すりゃいいのかな。
さっそく試し中 (スコア:1)
なにしろインストールしてから3分くらいしかたってないのでなにも分かりませんが、インストーラのバージョン表記が0.9.2になってました・・・
あと、旧バージョンをアンインストールしてインストールしたのですが、各設定をそのまま引き継いでいて便利。
用心のためにExportしたboolmarks.htmlは不要になりました。(^^;
なんかもう、いろいろバテバテなんですけど。
Re:さっそく試し中 (スコア:2, 参考になる)
「アプリケーションの追加と削除」でも Mozilla Firefox (0.9.2)と表示されるので、ちょっとどきどき。
でもFirefoxのHelpからAbout Mozilla Firefoxでバージョンを見ると、ちゃんと0.9.3と出るので問題なし、かな。
> 旧バージョンをアンインストールしてインストールしたのですが、各設定をそのまま引き継いでいて便利。
0.9.1→0.9.2の時にはアンインストールしてからインストールしないと問題があったようですが、今回はアンインストールしなくても大丈夫みたいでした。
Re:さっそく試し中 (スコア:1, 参考になる)
Re:さっそく試し中 (スコア:0)
気づかない人も多そうですが。
自分のは、今だに0.9.1のアップデートのお知らせが出てきます。
全部入れ直しかな。
Re:さっそく試し中 (スコア:0)
Re:さっそく試し中 (スコア:1)
英語表示で入れ替えると正しい表示になりますし、snip 氏版の JLP のリリースノートを見ると変更点はバージョン修正のみとなってますし。
# インストーラのほうは正直驚いたけど。
Re:さっそく試し中 (スコア:0)
Re:さっそく試し中 (スコア:1)
いつの間にかファイルが置き換わってて、新しい方は修正されてました。
#Default Theme ってダサいよねえ
Mozilla.orgのばかぁぁぁん (スコア:1)
なんて、なんてタイミング悪いのよぉぉぉう。
Re:Mozilla.orgのばかぁぁぁん (スコア:0)
Re:Mozilla.orgのばかぁぁぁん (スコア:1)
#違う?
Re:Mozilla.orgのばかぁぁぁん (スコア:0)
# まだ0.8なのでAC
実はもう。。w (スコア:2, 参考になる)
Extentions はそのままで引き継がれました。
ただ、同じディレクトリにインストールしようとすると「前のは消せ」って言われて、同意すると勝手に消してくれますので、プラグインは再設定が必要でした。
release notes 不十分なんじゃない? (スコア:0)
何が問題だったのか、何故アップデートしなくてはいけないのか、をもっと目立つ場所に書いとかないと。
Re:release notes 不十分なんじゃない? (スコア:2)
Re:release notes 不十分なんじゃない? (スコア:2, すばらしい洞察)
いや、この部分こそ Mozillaのアドバンテージにしなくては!
これまでも IE がそんなんだから Mozilla/Firefox にしときなさいよっていう一番のアピールポイントだったと思う。
Re:Mozillaのセキュリティアドバンテージ (スコア:1)
だからといって,脆弱性関連の修正情報をダウンロードページに載せるというのはどうかと思います。サイトメンテナンスを考えたら,今のようにセキュリティアドバイザリ [mozilla.gr.jp]ページで集中管理した方がいいと思うのですけど。
(そういうわけでbookmarkしておきましょう)
それからMozilla ブラウザが持つセキュリティ上のメリット [mozilla.gr.jp](抜粋)としては,
が挙げられています。そうであれば,マイナーアップデート時に個々の細かい脆弱性情報をいちいち取り上げてまでして,「Mozillaのアドバンテージ」を高める必要もないと思うのですが。Mozillaのコミュニティが取り組んでいることは他にもたくさんあるのですし。Re:Mozillaのセキュリティアドバンテージ (スコア:1)
Re:release notes 不十分なんじゃない? (スコア:0)
Mozillaブラウザの新バージョンとはいえ、これはセキュリティアップデートなんですよ。
広範に周知する必要があるんですよ。新しいのを入れる以外に対処が不可能なんだから。