パスワードを忘れた? アカウント作成
10875 story

Firefox 1.0.7 (英語版) リリース 132

ストーリー by GetSet
1.5を前に穴埋め 部門より

line曰く、"Firefox 1.0.7 英語版がリリースされました(for Windows, Mac OS X, and Linux)。
このバージョンではセキュリティと安定性に関する修正が行われており、全てのユーザがこの最新バージョンに更新することが強く推奨されています。既に/.Jでも記事になったバッファオーバーフローの脆弱性や、 Linux シェルコマンドでの脆弱性などが修正されています。
主な修正点は以下のとおりです。

  • ソフトハイフンを含むホスト名を読む際に起こる可能性があるバッファオーバーフロー脆弱性
  • シェルにパースされた外部プログラムから渡されたURLを防ぐ(Linux のみ)
  • "eval"ステートメントを使うPAC(Proxy Auto-Config)スクリプトを読む際のクラッシュを防ぐ
  • (拡張の作者向けに)InstallTrigger.getVersion() を保存するよう修正
  • その他安定性とセキュリティ関連の修正
"

[2005-09-24 21:30 JST Acanthopanaxによる追記] コメントでも既に言及されているが、「これからダウンロードするAnonymous Coward」曰く、"Firefox 1.0.7日本語版がリリースされた。ダウンロードは空いているRINGサーバ等からお願いしたい。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by makochi13 (25998) on 2005年09月21日 15時05分 (#802435) ホームページ 日記

    ちょうど見比べてたのでリンク張っておきます。

    Linux シェルコマンドでの脆弱性などが修正されています。

    ところで、これはSecunia - Advisories - Firefox Command Line URL Shell Command Injection [secunia.com]のこと?

    Secuniaってどのタイミングで更新されるんだろう・・・

    #しかし、Operaはすっきりしていて良い感じだなぁ

  • ときどき目立って動作が遅くなり、マウスへの反応が悪くなる。

    これは失敗リリースかも知れないぞ。
  • ダウンロードページ [mozilla.org]から日本語版が取得可能になっています。

    国際化ドメイン名の脆弱性に対処していないユーザは急いで更新しましょう。
    すでにどっかのバカが悪用コードを垂れ流したという報告 [washingtonpost.com]が出ています。
    • M1もってないけど、持ってる人居たら参考になるモデを出来たらしてね
      # このトピックに書き込めなくなるけど

      至急自動アップデーターを有効にしないとFirefoxブランドに致命的な損害が出そうですね・・・

      もうちょっと強力にプッシュできないんですかね?
      アップデートできなくても、メッセージを表示できるようにするだけで少しはましになりそうですが
      下手すると連休明けは阿鼻叫喚地獄絵図になりそうですね(涙)

      # まぁ、IEが散々やられた事がFirefoxもやられたって事ですな
      # 別にあまり目新しいことでもない気がする(とか言う)
      親コメント
  • by Anonymous Coward on 2005年09月21日 17時02分 (#802468)
    非英語版は無しと。
    • by KAMUI (3084) on 2005年09月21日 23時10分 (#802603) 日記
      英語版使いなされ。

      別に日本語が通らない訳じゃない。
      対応が遅れる他言語版をお使いの方々には申し訳ないが
      まず,自分の手元の穴を塞ぐのが先決だと思うのですよ。
      親コメント
    • by Anonymous Coward
      数日後にリリースでしょう。
      • by Anonymous Coward
        同時リリースじゃないと、セキュリティフィックスなのでマズイですよっと。
        • by Anonymous Coward
          > 同時リリースじゃないと、セキュリティフィックスなのでマズイですよっと。

          非公知の脆弱性に対する修正であれば、その公開により修正されていない版の使用者を危険にさらすことになり
          • by Anonymous Coward
            >ソフトハイフンを含むホスト名を読む際に起こる可能性があるバッファオーバーフロー脆弱性
            上記バッファオーバーフローに関しては既知ですが、他の脆弱性に関しては既知では無いはず。
            そもそも、上記バッファオーバーフローに対しては修正パッチが出ています。
        • by Anonymous Coward
          基本となる英語版のリリースを遅らせる方がおかしいと思います。
  • by Anonymous Coward on 2005年09月21日 17時29分 (#802477)
    使えなくなった。。
    • by chute (19365) on 2005年09月21日 17時42分 (#802485)
      Tabbrowser Preferences,1.0.6でも2週間くらい前?からエラーが出て使えませんでした.
      1.0.7のせいじゃないかもしれません.
      あきらめてTabmixにしたら,そっちの方が使いやすい気がしてきました.
      親コメント
      • by Anonymous Coward on 2005年09月21日 18時01分 (#802491)
        Tabbrowser Preferencesが日本語対応していないのが問題のようです。
        こちらのサイトに日本語版があり、バージョンアップできました。

        http://norahmodel.exblog.jp/2676421/
        親コメント
      • by nackey (3237) on 2005年09月21日 18時51分 (#802513)
        告知にしたがってアップデートしたところ、メインウィンドウ下部にパーサのエラーのようなものが表示されて邪魔くさく感じたので、前バージョンに戻したところ、とりあえず動いてます。

        …と、今バージョンを確認しようとしたら拡張機能一覧のウィンドウの中身がなぜか真っ白(笑)。
        さてどうしたものか。
        親コメント
      • 元投稿者です。同時にExtentionもアップデートしたので確かにそのとおりかもしれません、すみません。

        Tabmix、いいですね~
        タブをダブルクリックで閉じられたり(今までこれだけのためにTab Clicking Optionを入れていた)、Ctrl+Wでタブ閉じてタブがなくなってもウィンドウ自体は残しておけるのが気に入りました。
    • by SteppingWind (2654) on 2005年09月21日 19時33分 (#802528)

      作者のページ [216.55.161.203]にある最新版(tabprefs_1.2.8.4.xpi)だと使えます... と書いておいてそのページをチェックしてみたら1.2.8.5になっていた.

      ちなみに英語(en-US)版とドイツ語版しかありませんが.

      親コメント
  • by Anonymous Coward on 2005年09月21日 18時53分 (#802514)
    /.はオープンソフトウェアのリリースログと化していくのであった・・・
typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...