パスワードを忘れた? アカウント作成
29207 journal

masakunの日記: Firefox 2.0.0.15 リリース 16

日記 by masakun

最高レベル4件を含む12件の脆弱性(詳しくは Mozilla セキュリティアドバイザリ)を修正したFirefox 2.0.0.15がリリース(リリースノート)されました。ダウンロードページによると、Firefox 2 のセキュリティアップデートは今年12月中旬までしか提供されないため、すべてのユーザーがFirefox 3にバージョンアップするよう推奨しています。
ところでFirefox 3公開5時間後に報告されたというMozilla Firefox Unspecified Code Execution VulnerabilityはFirefox 3だけでなくFirefox 2にも影響する問題です。Firefox 3.0.1で修正されるとなると、近いうちにFirefox 2.0.0.16へのアップデートがあるのか、それともこのバージョンで修正されたが情報は伏せられているだけなのか気になります。

【補足】
Firefox 2 系列の最新ナイトリービルド
Firefox 3 系列の最新ナイトリービルド

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • Firefox 3公開5時間後に報告されたというMozilla Firefox Unspecified Code Execution VulnerabilityはFirefox 3だけでなくFirefox 2にも影響する問題です。

    脆弱性の修正に関する情報はもっていないので確かなことは言えないが、おそらくFirefox 2.0.0.15では修正されていないのだろう。MozillaWiki - Releases/Firefox 3.0.1 [mozilla.org]やReleases/Firefox 2.0.0.16 [mozilla.org]をみると、Firefox 2と3の同時バージョンアップが7月15日に予定されているみたいだ。

    で、(当初はたしか6月下旬の予定だったから1週間ほど延期されている)Firefox 2.0.0.15 リリースをこれ以上先延ばしにできなかったということは、今回修正された何がしかの脆弱性がかなり緊急を要するものと勘ぐりたくなる(-o-;

    # firefox 2.0.0.16 [google.co.jp]についてググってみたら、この日記が既に捕捉されていたよ。
    --
    モデレータは基本役立たずなの気にしてないよ
  • Enhanced Mozilla packages for OS/2 [sourceforge.net]から Gecko 1.8.1.x-based releases にアクセスすると、

    PmW-Fx-2.0.0.15.en-US.os2.ReadMe Mirror 11719 0 Any text
        PmW-Fx-2.0.0.15.en-US.os2.zip Mirror 10610489 0 i386 .zip
        SeaMonkey-PmW-1.1.10.en-US.os2.exe Mirror 14742540 0 i386 .exe (OS/2)
        SeaMonkey-PmW-1.1.10.en-US.os2.ReadMe Mirror 14056 0 Any text
        SeaMonkey-PmW-1.1.10.en-US.os2.zip Mirror 14357943 0 i386 .zip

    がすでに公開されていました。非公式とはいえ Firefox 3 の貢献者リストにも名を連ねる Peter Weilbacher 氏のビルドなので、正式版が出るまでこちらを使う手があるかも(←もちOS/2の話)

    Mozilla/5.0 (OS/2; U; Warp 4.5; en-US; rv:1.8.1.15) Gecko/2008062200 PmWFx/2.0.0.15

    --
    モデレータは基本役立たずなの気にしてないよ
  • 脆弱性が漏れなく網羅されているようにも思えないけれど、Secunia アドバイザリを参考にしています。

    Firefox 2 [secunia.com]
    Firefox 3 [secunia.com]
    Internet Explorer 7 [secunia.com]
    Opera 9.x [secunia.com]

    --
    モデレータは基本役立たずなの気にしてないよ
  • by Anonymous Coward on 2008年07月03日 10時07分 (#1375561)
    >すべてのユーザーがFirefox 3にバージョンアップするよう推奨しています。

    先生、うちの環境ではFx3が動かないのでバージョンアップできません!

    ブラウザに消費期限を設けろとか、そういう話も出てるらしいね。
    • by Anonymous Coward on 2008年07月03日 13時02分 (#1375677)
      >>すべてのユーザーがFirefox 3にバージョンアップするよう推奨しています。
      >
      >先生、うちの環境ではFx3が動かないのでバージョンアップできません!

      サポート切れたOSだからいつか来ると思っていたけど本当に動きもしないのか確かめてみた
      ポータブル版Firefox3.0だけど・・・

      exe起動
       ↓
      ポータブルのロゴ表示
       ↓
      ロゴが消えてHDDのアクセスもなくなる
       ↓
      しばらく待っても何も起きないのでプロセスリストを確認するとFirefox3関連のプロセスが一つもない

      何らかのダイアログで対応してないです><って言われるのを期待してたけど、
      何も言われなくて何も起きませんでした・・・。完全に無視されてるようで悲しいです(´Д⊂
      親コメント
      • by Anonymous Coward
        ポータブルでないFirefoxの場合はちゃんとインストーラで弾くので、インストーラを経由しないポータブル版の場合はポータブル版が独自に対応する必要があるでしょう。
    • by Anonymous Coward
      うちのwindowsもfx3動かないんだけど何がかち合うんだろう。

      そのため未だにfx2
      • by masakun (31656) on 2008年07月03日 10時50分 (#1375581) 日記
        ・・・だったような気がしてググってみたら、

        Microsoft が Windows 98 ファミリのサポート停止 [xrea.com]

        一方、来年リリース予定の Firefox 3.0 でも Windows 9x/ME/NT のサポート停止が予定されています(Bug 330276[)。これは新しく採用する cairo というグラフィックシステムがこれらの OS をサポートしていないという理由だったように記憶しています(あまり自信が無いですが)。
        このような状況の中で、今年の9月にリリース予定の Firefox 2.0 は、今のところこれらの OS がサポート予定ですが、Gerv からFirefox 2.0 でもドロップすべきではないのかという提案[(和訳)がなされています。続けて、「ドロップすべきではない」という意見のまとめ[が掲載されています。

        とありました。そういえば OS/2 プラットフォームに Cairo が移植された [xrea.com]きっかけもたしか Firefox のおかげだったはず。今は OS/2 Netlabs [netlabs.org] が開発に携わっています。
        Win 9x にも移植してFirefox 3をビルドしてくれるコミュニティを作るのが早道かと。OS/2にそういう行動的なコミュニティがあって本当に良かった♪
        --
        モデレータは基本役立たずなの気にしてないよ
        親コメント
        • by Anonymous Coward
          そもそもいまだにWin9xを使っているような人が、どうしてセキュリティ上の理由で推奨されているアップデートなんか気にしているのでしょうか。という点は置いといて、Win9xでFirefox 3(に限らず、WinXP以降専用のバイナリ)を動かすためにKernelEx [msfn.org]というプロジェクトがあるようです。
          OS/2とはアプローチの方向が正反対なのがおもしろいですね。
      • Re: (スコア:0, すばらしい洞察)

        by Anonymous Coward
        ただwindowsで動かないと書かれてもそれじゃチラシの裏なんですが。

        もう少し詳しく(OSはXP? Home? Pro?Vista?「動かない」とはインストールさえできない?できるが起動しない?)
        書けば誰かしらから、なんらかの情報を引き出せるかもしれないのに。
        もう少し相談上手になりましょう。
        • by Anonymous Coward on 2008年07月03日 11時15分 (#1375596)
          そうはいっても、ここでそんなまじめに相談しても仕方ないだろ。
          スラドは、どっちかというと相談場所というよりチラシの裏に近い場所だと思う。
          だからチラシの裏に書くような事のほうが似合ってる。
          親コメント
        • by Anonymous Coward
          そもそもダウンロードが途中で終わってしまうという問題では?<うちもそう
    • by Anonymous Coward
      もしかしてMac OS X v.10.3 Panther使ってるのかな?OSメーカのサポート切れて
      脆弱性が明らかになってるものを使い続けるのもいかがなものかと思う。。。
  • by Anonymous Coward on 2008年07月03日 22時19分 (#1376078)
    今回も自動的に差分ダウンロードされた後、「今すぐ再起動」のダイアログで再起動すると、管理者権限が無くて更新に失敗しました。
    いいかげん、再起動のときに管理者権限を要求してくれないかなあ。
typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...