Firefox 2.0.0.4 / 1.5.0.12 リリース 22
ストーリー by GetSet
今度こそ本当に最後?>1.5系 部門より
今度こそ本当に最後?>1.5系 部門より
セキュリティ問題の修正などを行なった Firefox の最新版 2.0.0.4 と 1.5.0.12 が 5月30日に公開されています。
セキュリティ対策の他には、Vista に対応するための修正や、新たな言語の追加などが行なわれています。なお、1.5系へのセキュリティアップデートなどはこれが最後となります。
日本語のリリースノート (スコア:3, 参考になる)
http://www.mozilla-japan.org/products/firefox/2.0.0.4/releasenotes/ [mozilla-japan.org]
- Mozilla Firefox 1.5.0.12 リリースノート
http://www.mozilla-japan.org/products/firefox/releases/1.5.0.12.html [mozilla-japan.org]
お約束 (スコア:2, おもしろおかしい)
アップデートを止めるなら、ソースコードをパブリックドメインにしてほしい。
Re:お約束 (スコア:0)
Re:お約束 (スコア:0)
タブ周りの挙動をVer.1系に戻して欲しい
Re:お約束 (スコア:0)
Re:お約束 (スコア:1, 参考になる)
Re:お約束 (スコア:1)
俺んとこ(のFirefox)は、ちがうぜ(アップデートなんて危ないことは俺に任せろ!)
って、やめてほしいんですが・・・
単体でアップデートさせてよ・・・
別にいれても動くんだからさ・・・
Linuxデストリビューションのみなさん・・・
Minder
セキュリティ問題と聞いて…(オフトピ?) (スコア:2, おもしろおかしい)
↓
対応としてはThunderbird 2.0.0.4にアップデートすれば良いとのこと。早速最新リリースをチェックだ。
↓
mozilla.comのダウンロードページ [mozilla.com]…2.0.0.4どこー?
↓
まさか海外からスルー力を試された!?Σ( ̄□ ̄;)
RYZEN始めました
セキュリティ(脆弱性修正)でしょ? (スコア:2, 参考になる)
「セキュリティ」が適切なのに。
今回のアップデートは最高の危険度の脆弱性の修正が
メインのアップデートなのに、単なる新版扱いは…。
また、Firefoxの拡張機能の設計に深刻な脆弱性があり、
Google Toolbar のような外部拡張アドインには、
外部から第三者が勝手にアプリケーションをインストール
できる問題があるらしいです。
いまだにほとんどのツール提供者は修正していない
ようなので、Google Toolbar や Yahoo Toolbar のような
アドインはアンインストールしておくか、Firefoxを
使うのをやめるくらいの処置が必要だと思います。
IEよりもセキュリティが高いことをアピールして
シェアを伸ばしてきているFirefoxですから、
こんなに深刻な脆弱性が次々と出てくることは可能な限り
スルーしてもらいたい気持ちは理解できます。
しかし、そのツケを払わされるのはユーザです。
IEには問題があるから別のブラウザに乗り換える
というのも一つの解決策ではあります。
しかし、Firefoxにも解決されていない脆弱性がある
ツールバーが氾濫している現実もちゃんと公知しないと。
Re:セキュリティ(脆弱性修正)でしょ? (スコア:2, 興味深い)
元記事を読めばわかりますが、深刻な脆弱性ではないので、相手にされていない、という感じですね。言ってる事が無茶なので。
Re:セキュリティ(脆弱性修正)でしょ? (スコア:0)
そうですね。
Re:セキュリティ(脆弱性修正)でしょ? (スコア:0)
Re:セキュリティ(脆弱性修正)でしょ? (スコア:0)
だから末節の揚げ足取りだけで反論終了の雰囲気になるんだよ。
これだけでいいのに。
> なんで「デベロッパー」扱いなんでしょう?
> 「セキュリティ」が適切なのに。
> 今回のアップデートは最高の危険度の脆弱性の修正が
> メインのアップデートなのに、単なる新版扱いは…。
脆弱性 (スコア:0)
これ直ってるの?
聞く前に (スコア:1, 参考になる)
Re:脆弱性 (スコア:1)
Thor Larholm さんの「Firefox 0day local file reading [larholm.com]」によると、 resource: スキームの URL における directory traversal の脆弱性が直っているのは Windows だけで、他の環境では修正が不完全のようです。
また、 Thor Larholm さんは、 directory traversal バグだけでなく、そもそもウェブページが resource:// の下にアクセスできること自体も問題だと書かれています。僕も賛成です。これは Firefox 2.0.0.4 ではどの環境でも未修正です。こちらは Bugzilla にバグとして登録されているのかどうか、僕にはわかりませんでした。