Firefox 2.0.0.4 / 1.5.0.12 リリース | スラドデベロッパー

Firefox 2.0.0.4 / 1.5.0.12 リリース 22

ストーリー by GetSet 2007年05月31日 20時00分
今度こそ本当に最後？>1.5系部門より

セキュリティ問題の修正などを行なった Firefox の最新版 2.0.0.4 と 1.5.0.12 が 5月30日に公開されています。

1.5.0.12 のリリースノート

2.0.0.4 のリリースノート

Mozilla Japan の 2.0.0.4 リリースノート

セキュリティアドバイザリ(日本語)

セキュリティ対策の他には、Vista に対応するための修正や、新たな言語の追加などが行なわれています。なお、1.5系へのセキュリティアップデートなどはこれが最後となります。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索22コメント Log In/Create an Account

日本語のリリースノート (スコア:3, 参考になる)

by MK (4428) on 2007年05月31日 20時13分 (#1166117) ホームページ日記

- Mozilla Japan - Firefox 2.0.0.4 リリースノート
http://www.mozilla-japan.org/products/firefox/2.0.0.4/releasenotes/ [mozilla-japan.org]

- Mozilla Firefox 1.5.0.12 リリースノート
http://www.mozilla-japan.org/products/firefox/releases/1.5.0.12.html [mozilla-japan.org]
お約束 (スコア:2, おもしろおかしい)

by Anonymous Coward on 2007年05月31日 21時43分 (#1166147)

>なお、1.5系へのセキュリティアップデートなどはこれが最後となります。

アップデートを止めるなら、ソースコードをパブリックドメインにしてほしい。
- Re:お約束 (スコア:0)
  
  by Anonymous Coward
  
  GPLじゃなくてBSDがいいですね。
- Re:お約束 (スコア:0)
  
  by Anonymous Coward
  
  アップデートを止めるなら、Ver.2系の
  タブ周りの挙動をVer.1系に戻して欲しい
- Re:お約束 (スコア:0)
  
  by Anonymous Coward
  
  まぁ危険なプログラムがこの世界にまた一つ誕生してしまったということなので冗談では済まされないんですが。
- - Re:お約束 (スコア:1, 参考になる)
    
    by Anonymous Coward on 2007年06月01日 9時41分 (#1166344)
    
    そうさせてもらおうじゃねえか、とFedoraの中の人は申しております [hatena.ne.jp]。
    
    シェア
    
    親コメント
    - Re:お約束 (スコア:1)
      
      by moromama (23126) on 2007年06月01日 20時29分 (#1166550) 日記
      
      いや、その前に・・・
      俺んとこ(のFirefox)は、ちがうぜ(アップデートなんて危ないことは俺に任せろ!)
      って、やめてほしいんですが・・・
      単体でアップデートさせてよ・・・
      別にいれても動くんだからさ・・・
      Linuxデストリビューションのみなさん・・・
      
      --
      Minder
      
      シェア
      
      親コメント
セキュリティ問題と聞いて…(オフトピ？) (スコア:2, おもしろおかしい)

by Emc2 (14960) on 2007年06月01日 0時57分 (#1166257) 日記

ITmediaの記事 [itmedia.co.jp]によるとThunderbirdにもセキュリティ問題があるらしい。
↓
対応としてはThunderbird 2.0.0.4にアップデートすれば良いとのこと。早速最新リリースをチェックだ。
↓
mozilla.comのダウンロードページ [mozilla.com]…2.0.0.4どこー？
↓
まさか海外からスルー力を試された！？Σ(￣□￣;)

--
RYZEN始めました
セキュリティ（脆弱性修正）でしょ？ (スコア:2, 参考になる)

by Anonymous Coward on 2007年06月01日 8時40分 (#1166326)

なんで「デベロッパー」扱いなんでしょう？
「セキュリティ」が適切なのに。

今回のアップデートは最高の危険度の脆弱性の修正が
メインのアップデートなのに、単なる新版扱いは…。

また、Firefoxの拡張機能の設計に深刻な脆弱性があり、
Google Toolbar のような外部拡張アドインには、
外部から第三者が勝手にアプリケーションをインストール
できる問題があるらしいです。

いまだにほとんどのツール提供者は修正していない
ようなので、Google Toolbar や Yahoo Toolbar のような
アドインはアンインストールしておくか、Firefoxを
使うのをやめるくらいの処置が必要だと思います。

IEよりもセキュリティが高いことをアピールして
シェアを伸ばしてきているFirefoxですから、
こんなに深刻な脆弱性が次々と出てくることは可能な限り
スルーしてもらいたい気持ちは理解できます。

しかし、そのツケを払わされるのはユーザです。

IEには問題があるから別のブラウザに乗り換える
というのも一つの解決策ではあります。
しかし、Firefoxにも解決されていない脆弱性がある
ツールバーが氾濫している現実もちゃんと公知しないと。
- Re:セキュリティ（脆弱性修正）でしょ？ (スコア:2, 興味深い)
  
  by Anonymous Coward on 2007年06月01日 12時31分 (#1166410)
  
  また、Firefoxの拡張機能の設計に深刻な脆弱性があり
  
  元記事を読めばわかりますが、深刻な脆弱性ではないので、相手にされていない、という感じですね。言ってる事が無茶なので。
  
  シェア
  
  親コメント
- Re:セキュリティ（脆弱性修正）でしょ？ (スコア:0)
  
  by Anonymous Coward
  
  そうですね。
- Re:セキュリティ（脆弱性修正）でしょ？ (スコア:0)
  
  by Anonymous Coward
  
  アドインって何?
- Re:セキュリティ（脆弱性修正）でしょ？ (スコア:0)
  
  by Anonymous Coward
  
  何でこう余計な事を書くかなあ。
  だから末節の揚げ足取りだけで反論終了の雰囲気になるんだよ。
  これだけでいいのに。
  
  > なんで「デベロッパー」扱いなんでしょう？
  > 「セキュリティ」が適切なのに。
  
  > 今回のアップデートは最高の危険度の脆弱性の修正が
  > メインのアップデートなのに、単なる新版扱いは…。
脆弱性 (スコア:0)

by Anonymous Coward on 2007年05月31日 20時36分 (#1166126)

http://www.securityfocus.com/bid/24191/info [securityfocus.com]

これ直ってるの？
- 聞く前に (スコア:1, 参考になる)
  
  by Anonymous Coward on 2007年05月31日 20時55分 (#1166131)
  
  これ直ってるの？
  Bug 367428 – resource:// directory traversal [mozilla.org]とかMozilla Foundation Security Advisories [mozilla.org]を見ましょう。
  
  シェア
  
  親コメント
- Re:脆弱性 (スコア:1)
  
  by fcp (32783) on 2007年06月03日 17時29分 (#1167168) ホームページ日記
  
  http://www.securityfocus.com/bid/24191/info [securityfocus.com]
  これ直ってるの？
  
  Thor Larholm さんの「Firefox 0day local file reading [larholm.com]」によると、 resource: スキームの URL における directory traversal の脆弱性が直っているのは Windows だけで、他の環境では修正が不完全のようです。
  
  また、 Thor Larholm さんは、 directory traversal バグだけでなく、そもそもウェブページが resource:// の下にアクセスできること自体も問題だと書かれています。僕も賛成です。これは Firefox 2.0.0.4 ではどの環境でも未修正です。こちらは Bugzilla にバグとして登録されているのかどうか、僕にはわかりませんでした。
  
  シェア
  
  親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

Firefox 2.0.0.4 / 1.5.0.12 リリース。 More ログイン

日本語のリリースノート (スコア:3, 参考になる)

お約束 (スコア:2, おもしろおかしい)

Re:お約束 (スコア:0)

Re:お約束 (スコア:0)

Re:お約束 (スコア:0)

Re:お約束 (スコア:1, 参考になる)

Re:お約束 (スコア:1)

セキュリティ問題と聞いて…(オフトピ？) (スコア:2, おもしろおかしい)

セキュリティ（脆弱性修正）でしょ？ (スコア:2, 参考になる)

Re:セキュリティ（脆弱性修正）でしょ？ (スコア:2, 興味深い)

Re:セキュリティ（脆弱性修正）でしょ？ (スコア:0)

Re:セキュリティ（脆弱性修正）でしょ？ (スコア:0)

Re:セキュリティ（脆弱性修正）でしょ？ (スコア:0)

脆弱性 (スコア:0)

聞く前に (スコア:1, 参考になる)

Re:脆弱性 (スコア:1)