Firefox 1.5.0.5 リリース 121
ストーリー by GetSet
いつの間にかupdateされてました 部門より
いつの間にかupdateされてました 部門より
freaks曰く、"本日、Firefoxの1.5系列の最新版、1.5.0.5がリリースされました。 リリースノートによると、
- 安定性の向上
- フリジア語 (fy-NL) 版の提供を開始
- いくつかのセキュリティ問題の修正
freaks曰く、"本日、Firefoxの1.5系列の最新版、1.5.0.5がリリースされました。 リリースノートによると、
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
毎度の事ながら (スコア:5, すばらしい洞察)
・安定性の向上
・フリジア語 (fy-NL) 版の提供を開始
・いくつかのセキュリティ問題の修正
一番重要なのが、「複数の深刻な脆弱性の修正」でしょう。
MS製品だったらタイトルからそう書かれますよね。
今回のセキュリティ上の問題を矮小化しようか一所懸命考えたのでしょうけど。
本質は複数の致命的な脆弱性を修正したということなのに、まるで進化したようなイメージを与えるアピールのしかた。
はっきりいって、ユーザのことを考えているなら、かなり危険な脆弱性を多数修正したバージョンであって、全ての1.5ユーザは1.5.0.5に直ちにバージョンアップしなくてはならないと言うべきでしょう。
>Firefox 1.5.0.5 は、ユーザの皆さんにより安全なインターネット体験をお届けする私たちの取り組みの一環として提供される、安定性とセキュリティを向上させたアップデート版です。すべてのユーザにこの最新版へのアップグレードを推奨します。
「Firefox 1.5.0.5 は、深刻な脆弱性によって危険な状態にあることを改善し、安全なインターネット体験をお届けできるように努力する私たちの取り組みの一環として提供される、脆弱性修正アップデート版です。全てのユーザの皆さんは、直ちにこの最新版へのアップデートをお願いします。」
と書くべきでしょう。
そうは書かず、Firefoxの旧バージョンの危険性を矮小化する態度は、ユーザとしては非常に遺憾に感じます。
Re:毎度の事ながら (スコア:3, 興味深い)
原文の意味するところは、明らかに「安定性とセキュリティの向上」ではなく「セキュリティ上の問題の修正」でしょう。
直訳すれば許されると思っているのか、わざとやっているのか……。
Re:毎度の事ながら (スコア:1, すばらしい洞察)
ここは「オープンソース有利」のバイアスの掛かった場所なのです。最初から。
スポンサーを見ても広告を見ても明白だと思いますが。
Re:毎度の事ながら (スコア:5, 興味深い)
これが普通のサブジェクト。
スラドだと
というように、できるだけ悪いイメージを避けるように表現してますね。
Re:毎度の事ながら (スコア:1)
ITProのタイトル [itmedia.co.jp]もNewでは同じレベルかと思う。
無意味に長い文章が好みなら/.よりも他をみればいい話。
Re:毎度の事ながら (スコア:1)
Re:毎度の事ながら (スコア:1)
各種オープンソース系のニュースサイトから記事を引っ張ってきていることからも明らか。
ZZX
Re:毎度の事ながら (スコア:1)
「オプソ偏向メディア」!! すばらしい!
オレ、今日からITmedia信者になりますよ。
# でもMYCOMジャーナルのほうがアレゲなOSSニュースが多いと思うなぁ
オランダのフリジア州に住むものとしては (スコア:2, おもしろおかしい)
/.jの世論は反オランダ主義に毒されていると思う。
Re:毎度の事ながら (スコア:1)
今回、アップデートの確認も無しにいきなりインストールされていて「最新にアップデートされました、再起動しますか?」というダイアログが出る流れでした。
これは直ちにバージョンアップしてくださいと言う以上にアップデートを強いている気がしますがどうでしょう?
Re:毎度の事ながら (スコア:1)
これは直ちにバージョンアップしてくださいと言う以上にアップデートを強いている気がしますがどうでしょう?
更新が見つかったときに自動的にダウンロードしてインストールするってしてあるからではないですか?
#ツール→オプション→詳細→更新のところ
Re:毎度の事ながら (スコア:1)
がデフォルト設定だから,
>これは直ちにバージョンアップしてくださいと言う以上にアップデートを強いている気がしますがどうでしょう?
ということになるのでしょう?
Re:毎度の事ながら (スコア:2, 参考になる)
更新の確認自体がグレーアウトされていて出来ないようになってます。
Re:毎度の事ながら (スコア:1)
Re:毎度の事ながら (スコア:1)
Users権限ではそもそも/usrに相当する"C:\Program Files\"以下にファイルを書き込むことは不可能でして、本体を書き換えることすら出来ません。(NTFS環境下でACLをいじらない場合)
自分の書き込み権限があるディレクトリ内にインストールしたなら別でしょうが。
一度Firefox.exeのACLがどうなっているかご自身で確認しては如何でしょうか?
Users権限を使うというのはこの強力な制限により、万が一トラップを踏んでもシステムに影響を与えないためにという形だと思うので、もし元AC氏がPowerUsersで運用しているなら期待している効果はないんじゃないかな・・・と思いますが。
権限が低いっていったってWindowsだとデフォルトで何種類もあるので、そこを突っ込まないと不毛な水掛け論で終わります。
p.s.
良く自分のいるフォルダ以下に一時ファイルを作るようなアプリケーションが未だにありますが、そういうアプリケーションは制限ユーザー環境下ではマトモに動きません。
他にも設定をレジストリのHKLM下に書き込もうとしたりetc...
まぁ、そんな事(ACL)なんてしらねーよというアプリケーションも多数あるんですけどね・・・
Re:毎度の事ながら (スコア:1)
別に「夏休み」ではなくとも,いつでもそういう人はいる訳ですし,/.の外部の世界では必要とされない素養というものもあるでしょうし。
/.の場合は "for nerds" と謳っているのですから,教育に走る必要はないでしょうけれど,Firefoxは一般への普及も視野の内にあることなので,ちょっと考えてみるのもいいのかもしれません(努力が知られていないというのも,普及の妨げなのかしらん)。
"Patriotism is the last refuge of a scoundrel." - Samuel Johnson
更新すると必ずFirefox紹介ページを見させられる (スコア:4, 参考になる)
これって抑止できないんですかね?
私は使った事が無いのでわからないのですが
Firefoxを終了して再開するとTabの状態を保存されるextensionがあるそうです。
友人がこれを使っていて、あるときFirefoxを更新したところ、最初にFirefoxのページが表示されて、Tab情報が失われてしまったそうです。
というわけで、update時に余計な事をしてくれなくする設定を求む!
Re:更新すると必ずFirefox紹介ページを見させられる (スコア:2, おもしろおかしい)
Re:更新すると必ずFirefox紹介ページを見させられる (スコア:2, 参考になる)
セッションマネージャを使ってますが、Firefox Centralのページ + 保存されていたセッションという形で表示されましたよ。
セッション情報が消えるということは無かったです。
Re:更新すると必ずFirefox紹介ページを見させられる (スコア:3, 参考になる)
私も使ってますが同様にFirefox Centralのページ + 保存されていたセッションになります。
これってアップデート時に限らず、Firefoxが終了している際に、他プロセスから(URL指定で)起動されたときも同様な挙動です。昔は指定されたURLだけになる挙動だったですが、今は変わっています。
ちなみに、前回のセッション通りに開かなかった時も、あわてずにメニューのツール→セッションマネージャを見てみましょう。最後のセッションとその一つ前が残ってると思います。
Re:更新すると必ずFirefox紹介ページを見させられる (スコア:1)
まぁ、自動ですべてのセッションを保存したいって要望には沿えませんが。
それと、どうせRDFで保存されてるだろうと見たら、やっぱり「session.rdf」ってありました。こいつを管理してやればとりあえず世代管理は出来ますね。
で、こういった設定ファイルをCVSで管理する拡張を作れば結構いろいろ出来ちゃうかも。
Re:更新すると必ずFirefox紹介ページを見させられる (スコア:1)
Seamonkey 1.0.3も (スコア:3, 参考になる)
GeckoのrvはFirefoxと同じく1.8.0.5です。
Super Souya
Re:Seamonkey 1.0.3も (スコア:1, すばらしい洞察)
利用者がここ [mozilla-japan.org]から新しい版だと思って脆弱性が明確な古い版を入手、
悪意のあるページを閲覧して穴に落ちちゃったらどうするんでしょう?
Mozilla Japanのセキュリティ・ポリシーを知りたいです。
翻訳するつもりがないなら、mozilla.org [mozilla.org]に飛ばすなりして欲しいです。
Webアクセシビリティツールボックス (スコア:2, 参考になる)
この拡張ツールを削除すると現象は収まるみたいです。
Firefox 1.5.0.6が直ぐにも (スコア:2)
Firefox 1.5.0.5にて、特定のウェブサイトでWindows Media Playerプラグインが機能しなくなるという問題が発見されています (Bug 346167 [mozilla.org])。この修正の為にFirefox 1.5.0.6が来週にも公開される予定です。
ソース:Firefox:1.5.0.6 - MozillaWiki [mozilla.org]。リリース予定はGoogle Groups: mozilla.dev.planning [google.com]から。
なぜ (スコア:1, おもしろおかしい)
いつものことだが。
発見された時点での警告はしないのか?
Re:なぜ (スコア:2, 参考になる)
Descriptionに記されたバグがアクセス制限されているようなら大方セキュリティー関連と見込めますし、パッチそのものは公開されますから見る人が見ればその内容からバグの詳細を知ることもできるでしょう。
CVSで修正されてからリリースが出るまで結構な期間がかかることも多いですから、気になる人は安定版ブランチのナイトリービルドを追いかけるのが良いと思います。
Re:なぜ (スコア:1, 興味深い)
Re:なぜ (スコア:1, 参考になる)
たしかにそうですが、内容は公開しないとしても、セキュリティホールが存在することは知らせて欲しいですね。
一般には知られていないが、攻撃者はそのセキュリティを知ってるかもしれない可能性があるわけで。
セキュリティホールがあるとわかっているなら、他の選択肢(IE使うとか)もとれるわけだし。
# IEの方が脆弱性が云々というのはここではおいておくとして
Re:なぜ (スコア:3, 参考になる)
重要度がcritical以上のバグ [mozilla.gr.jp]とかもありますし.
Re:なぜ (スコア:1, すばらしい洞察)
> 重要度がcritical以上のバグとかもありますし.
これに+3モデなんてつけちゃいけない。ちゃんと中身を見てみなさい。
Bugzilla-jpはセキュリティの公開の場ではなく、バグを受け付ける場所。
またにセキュリティ関連ののBugsは殆ど見受けられない。
Re:なぜ (スコア:1, 参考になる)
Re:なぜ (スコア:1)
Handling Mozilla Security Bugs [mozilla.org]
私の英語力では….いや,勉強になりました.
とりあえず,"Disclosure of security vulnerabilities"に,Mozilla security bug groupのメンバー以外には公表されないと書いてありますね.
# "," で文をつなげられるとつらい…
Re:なぜ (スコア:3, すばらしい洞察)
>セキュリティホールが存在することは知らせて欲しいですね。
1.5.0.xの更新期間はだいたい1~3ヶ月くらいで、1回の更新で
修正されるセキュリティホールやらバグやらは10個くらいですから
だいたい週に1つくらいは確実に見つかる勘定になりますね。
だから、潜在的なセキュリティホールやらバグは常に存在すると
思っておいた方がいいのではないでしょうか。
Re:なぜ (スコア:1, すばらしい洞察)
強固なセキュリティ
Firefox は、スパイウェアやワーム、ウイルスを寄せ付けず、安全な Web ブラウズを可能にします。開発者やセキュリティ専門家からなるコミュニティが 24 時間体制でセキュリティ問題を監視し、万一の際もすばやく対応します。
Re:なぜ (スコア:1, すばらしい洞察)
> Firefox は、スパイウェアやワーム、ウイルスを寄せ付けず、安全な Web ブラウズを可能にします。
どんな対応をしようとこんな文句は満たせない。
> 開発者やセキュリティ専門家からなるコミュニティが 24 時間体制でセキュリティ問題を監視し、万一の際もすばやく対応します。
こっちは問題ないと思うが。
Re:なぜ (スコア:1)
確かに,日本語訳だと読みようによっては,スパイウェア他は原理的に寄せ付けず絶対に安全,と言っている印象も受けます.
でも,原文では,closing the door on ...は能動的に除去していく感じもするし,Strongerとかmore secureとか比較級だし.
日本語訳よりは,現実的な印象を受けます.
でも,自然な日本語のままで,現日本語訳以上に適切な訳を考えろと言われても,難しいかも.
Stronger Security
Firefox keeps you more secure when you’re browsing the Web, closing the door on spyware, worms, and viruses. The Firefox community of developers and security experts works around the clock to monitor security issues and release updates to better protect you.
Re:なぜ (スコア:2, すばらしい洞察)
Operaに未パッチの脆弱性。危険度は「高」 (スコア:2, 参考になる)
Re:なぜ (スコア:1, すばらしい洞察)
同じやつらがMFを非難してるんでないの?
Re:なぜ (スコア:1)
◆IZUMI162i6 [mailto]
Re:なぜ (スコア:1, すばらしい洞察)
あと半日早ければ… (スコア:1, おもしろおかしい)
Re:あと半日早ければ… (スコア:1)
自動更新なら出るダイアログは、
「新しいバージョンをインストールしました。ブラウザを再起動しますか?」
ってなやつだったよ。今朝のことでもうよく覚えてないけど(笑)
#安定しない自動更新は諸刃の剣ですが
Re:あと半日早ければ… (スコア:1)
制限ユーザで動かしていたら無意味
何か幾つかのコメントを見ただけで (スコア:1, おもしろおかしい)
と、しみじみ感じる。
Thunderbirdも (スコア:1)
Linux版でテキストボックスのキーバインドがGTK設定に連動 (スコア:1, 参考になる)
でも、Vineだと最初からそうなっていたような、、、
もしかして、gtk_key_theme を Emacs にすればもともと動作したんですかね。
Re:2.0Betaを使え (スコア:1, おもしろおかしい)