Windows環境でのユーザー数の問題です。Firefoxはマルチプラットフォームです。つまりFirefoxユーザーのすべてがWindowsで使っているわけではありません(FirefoxでもLinux向けのデモコードが書かれていますが,攻撃対象になるのはWindowsプラットフォームに限定されるでしょうから。もしそうではないと考える人がいるなら,具体的な根拠を明示してほしい)。
対するInternet Explorerですが,ユーザーのすべてがWindows XP SP2で使っていれば,さして問題にもなりませんが,Windows XP SP2のユーザーは昨年秋以降にパソコンを購入するか,苦労して自分でアップデートした人間に限られます。 かりにその数が半分だったとしても,Firefoxの古いバージョンを使うWindowsユーザーよりはるかに多くのユーザーが,Firefoxよりも凶悪で危険な脆弱性にさらされているわけです。
しかも海賊版が出回っているとはいえWindows XP SP2なんて,世界のほとんどの国では使われていません。発展途上国ではいまだWindows 9xや2000が多く使われています。
http://internet.watch.impress.co.jp/cda/news/2005/07/13/8394.html
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050714/164655/
Mozilla Japanによれば先週中にリリースできたはずなんですよね。
穴が開いてる状態のFirefoxよりIEのほうが安全ですね (スコア:2, すばらしい洞察)
特にFirefoxは攻撃を受けてしまった場合、前バージョンを使っていた場合が一番多い。攻撃者はそれが分かっているから最新バージョンで穴が埋まったと知ってもコードを開発しているのです。
よくこう言う場合「最新バージョンでは治ってるから批判にはあたらない!」とユーザーの皆さんは言いますが今回の場合はなんと言い訳するのでしょうか。「英語版を入れればいいだろう」と言うのでしょうか?
世の中にはJLPの使い方、入れ方を知らない人も大勢います。
ただのマニア向けブラウザではもうないのだから、もっと慎重に開発してほしいですね。拡張に問題があると言うが前バージョンにはなかったんでしょ?なんでこんな問題が発生したのか本家を厳しく追及すべきです。
いつまでも宗教のように甘くしていたつけですよ。Firefoxばんざい、Mozillaばんざいってね。
Re:穴が開いてる状態のFirefoxよりIEのほうが安全です (スコア:2)
> 最新バージョンでは治ってるから批判にはあたらない
はぁ? IE はパッチを当てなくても安全だっていうわけ?
> なんでこんな問題が発生したのか本家を厳しく追及すべきです。
あ~た、IE はつい水曜に緊急のパッチが出たばかりじゃないですか。それは棚に上げるんですか? まあ、その理屈なら、あなたがまず、米マイクロソフトを厳しく追及しなければいけなくなりますが。「こんなに緊急のパッチを連発するな、マニア向けブラウザではもうないのだからもっと慎重に開発してやがれ」と。
> いつまでも宗教のように甘くしていたつけですよ。
どっちも脆弱性はあるが、よりマシな方はどっちか、という事ですな。脆弱性が分かればすぐに直す FireFox、分かってもなかなか直さない IE って事だな。
Re:穴が開いてる状態のFirefoxよりIEのほうが安全です (スコア:1)
>脆弱性が分かればすぐに直す FireFox、分かってもなかなか直さない IE って事だな。
今回の対応を見ている限り、FirefoxがIEよりマシとはいえなくなってしまったわけで。
特に、1.0.4は脆弱性が一ヶ月以上放置された上でこの対応では…あまりにも…
それとおそらく、日本語版では、1.0.5で改善された脆弱性は公開されたまま、一週間以上たってからアップデートされるでしょう。
もはや、Firefoxがセキュリティ的にIEより優れているとは言えない。
Re:穴が開いてる状態のFirefoxよりIEのほうが安全です (スコア:0)
Re:穴が開いてる状態のFirefoxよりIEのほうが安全です (スコア:0)
これですな。中途半端な対応だったし、IEはまだまだ魅せてくれそうだw
Re:穴が開いてる状態のFirefoxよりIEのほうが安全です (スコア:0)
それに対する反論にはマイナスモデをするのってスラドクオリティ。
>javaprxy.dll の脆弱性 [itmedia.co.jp]が対策されるまではIEは
>危険なままだったのを都合よく忘れられるなんて、めでたいというか
>半可通というか。
MSにしては非常に迅速な対応でしたね。
あなたの嫌いなMSもそんなに馬鹿じゃないので、体制を改善しているのですよ。
アドバイザリを即座に出して暫定的な回避策を公表した後、短期間に
修正アップデートで本対応を実施していますね。
過去のケースを考えると信じられないくらい良い対応です。
Re:穴が開いてる状態のFirefoxよりIEのほうが安全です (スコア:0)
Re:穴が開いてる状態のFirefoxよりIEのほうが安全です (スコア:0)
愛用してるブラウザだけに、安心して使える体制を築いて欲しいのですけど。
Re:穴が開いてる状態のFirefoxよりIEのほうが安全です (スコア:0)
> > だったのを都合よく忘れられるなんて、めでたいというか
> > 半可通というか。
>
> まあつまり、糞が下にいるから自分に少々糞が付いててもいいやという開き直りですな。
> 世間に晒されてやっと本性を現し始めましたな、オープンソース界。
上のコメントは Technical Type 氏の個人的意見にすぎません。
何故「オープンソース界」と一般化しているのでしょうか?
> > あ~た、IE はつい水曜に緊急のパッチが出たばかりじゃない
> > ですか。それは棚に上げるんですか?
>
Re:穴が開いてる状態のFirefoxよりIEのほうが安全です (スコア:0)
何故一般化しているのでしょうか?
所詮下にいる糞でしかないからです。
Re:IEのほうが安全ですね?! (スコア:1)
それよりIEの方がPoCが公開されている脆弱性はいっぱいあるし、実際に悪用された例(Googleのtypoにつけ込む悪意あるWebサイトに注意 [srad.jp],ニュースサイトの広告バナーにBofraワーム [srad.jp],IE に重大な穴-パッチは未公開で悪用サイトが既に存在 [srad.jp])は枚挙にいとまがないんだぜ。しかも全世界の9割弱を占めるIEユーザーのうち、こまめにパッチあてして使っている人間ははたしてどれだけいるの?(俺のまわりにはIE5.xなんてユーザーも実際多いね)。Firefoxをアップデートしないユーザーよりはるかに多い、IEをパッチあてしないユーザーは無視なのか。
もちろんFirefoxを使っているからといって、最新版へのアップデートを啓蒙していかなくてはならないのは言うまでもないことだが。
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.10) Gecko/20050716 Firefox/1.0.6
Re:IEのほうが安全ですね?! (スコア:0)
特に
>Firefoxをアップデートしないユーザーよりはるかに多い、IEをパッチあてしないユーザーは無視なのか。
なんて全くの議論のすり替えで詭弁もいいところでは。いま一番高いシェアを持っているOSには自
Re:安全なブラウザなど存在しない (スコア:1)
# 薦める時でもFirefox日本語版は使わないのでID
Re:安全なブラウザなど存在しない (スコア:1)
を見て調べたら、Firefox は OS/2 でも動くのですね。
ちなみに、Firefox を使わない場合、やはり WebExplorer なんですか?
Re:IEのほうが安全ですね?! (スコア:0)
何故にIEではパッチを当てないユーザをデフォルトにして、Firefoxでは最新版を使うことをデフォルトにしますか?
それと、日本語版1.0.4のユーザは1.0.4の脆弱性情報が出てから(既に出てるけど)どれ
Re:何日以内ならば、 (スコア:1)
攻撃サイトにアクセスしなければ,いつまでたってもFirefoxは安全なブラウザです(爆)。IEは攻撃サイトでなくてもひょんなことから怪しげなファイルをダウンロードする可能性があるのは,過去に実証済みです(元コメント内にあるリンクをみてね。笑)
ところでFirefox 1.0.4の脆弱性情報が出ているのは知っています。でも脆弱性を狙った攻撃サイトがすでに存在しているのでしょうか?
最後に。たとえ最新版のFirefoxでアダルトやらアングラサイトにあなたがアクセスして,故意か偶然か悪意のあるプログラムを拾ってきても,mozilla.orgやもじらを応援する人たちに責任を転嫁しないように。一番の脆弱性は人間自身ですから。
数の論理 (スコア:1)
Windows環境でのユーザー数の問題です。Firefoxはマルチプラットフォームです。つまりFirefoxユーザーのすべてがWindowsで使っているわけではありません(FirefoxでもLinux向けのデモコードが書かれていますが,攻撃対象になるのはWindowsプラットフォームに限定されるでしょうから。もしそうではないと考える人がいるなら,具体的な根拠を明示してほしい)。
対するInternet Explorerですが,ユーザーのすべてがWindows XP SP2で使っていれば,さして問題にもなりませんが,Windows XP SP2のユーザーは昨年秋以降にパソコンを購入するか,苦労して自分でアップデートした人間に限られます。 かりにその数が半分だったとしても,Firefoxの古いバージョンを使うWindowsユーザーよりはるかに多くのユーザーが,Firefoxよりも凶悪で危険な脆弱性にさらされているわけです。
しかも海賊版が出回っているとはいえWindows XP SP2なんて,世界のほとんどの国では使われていません。発展途上国ではいまだWindows 9xや2000が多く使われています。
だからこそMicrosoftは廉価版Windows XPを出したりしているわけですが,そのような国のユーザーが毎月Windows Updateしているなんて信じられない。もちろんこれは日本国内のダイアルアップユーザー(32kbps PHSやADSLサービスエリア外)にもいえる話ですが。
Firefox 1.0.5
Mozilla/5.0 (OS/2; U; Warp 4.5; ja-JP; rv:1.7.9) Gecko/20050713 Firefox/1.0.5
Re:数の論理 (スコア:1)
CodeRed とかの頃に、ノート PC をダイヤルアップで接続している間に (プリインストールの) IIS が感染して、会社に戻ってからそのノートを LAN に繋いだら蔓延させちゃった、みたいな話がありましたね。
個人所有のノート PC ではなく、会社に VPN 接続するためのダイヤルアップとかでもありえる話だと思いますが。
# あの辺りでアンチウィルス製品が必須とかが普通になり始めたんだよね。
Re:穴が開いてる状態のFirefoxよりIEのほうが安全です (スコア:0)
mozilla-japan.orgからJLPの情報を探すのは無理だしね。英語版に日本語言語パックを入れれば同じだってことを知らない素人は、「日本語版」しかないと考えているはず。
一応自動アップデート機構があるんだから、最近のWindowsみたいに、デフォルト動作は自動更新、詳しいユーザ向けには手動更新もありってポリシーにすべきなんだろうな。
でも、Firefoxの自
Re:穴が開いてる状態のFirefoxよりIEのほうが安全です (スコア:0)
そんなことするとアップデート用のインストーラの動作確認まで必要になるのでますますリリースが遅れます。
Re:穴が開いてる状態のFirefoxよりIEのほうが安全です (スコア:0)
違うバージョン用のJLPを入れて大丈夫という保証はあるの?
もしないのなら、それはたまたま動いているだけってことになるから、あまりお勧めできないと思うけど。
Re:穴が開いてる状態のFirefoxよりIEのほうが安全です (スコア:0)
主観と仮定が多すぎて、"穴が開いてる状態のFirefoxよりIEのほうが安全"の根拠が希薄なようですが。
Re:穴が開いてる状態のFirefoxよりIEのほうが安全です (スコア:0)
と言うか、日本語版に拘る理由がわからん、中学生でも分る程度の単語しか出てこないのに...
# 自分には甘いもんだけどね...
Re:穴が開いてる状態のFirefoxよりIEのほうが安全です (スコア:0)
Re:穴が開いてる状態のFirefoxよりIEのほうが安全です (スコア:0)
日本語版の必要性 (スコア:0)
ローカライズされていないブラウザでは、テキストブラウザ以下のシェアしか得られません。比較的IEより安全とはいえ、日本のユーザーはセキュリティより慣れた言語で使えることを優先します。
Re:穴が開いてる状態のFirefoxよりIEのほうが安全です (スコア:0)
中学校一年生に、Firefox英語版を使うことを強要するのか?
確かに英語は非常に平易な言語であるが、子供や年配の方がそれを習得するのには、多大な苦労が伴うはず。そもそも、ブラウザ乗り換えのために最小限の英語を習得しろとでも言いたいのか?
それとも「日本語化は勝手にそういう場所で使う管理者がやれ」とでも言いたいの
Re:穴が開いてる状態のFirefoxよりIEのほうが安全です (スコア:0)
(サポート費を払ってても、どこかみたいに仕様です、と言われればお終いだけどね)
もちろん、日本語版なて要らねーからやめちまえ、なんて言う気は毛頭無いけど、セキュリティーリスクを最小限に抑えたいなら、英語版を導入する事を検討しても良いし、一時的に1.0.4のJLPを適用したもの使えば良い。
(学校なら英語
Re:穴が開いてる状態のFirefoxよりIEのほうが安全です (スコア:0)
> 使わせるのも悪くない。
信者はこれだからなぁ。
Firefox を使わせている学校は、生徒に英語を習わせたいわけでは
ない。トラブルなく web ブラウザを使わせたいだけ。英語を
習得させたければ英語の授業をする。
Firefox を使わせている会社は、社員に英語を習わせたいわけでは
ない。トラブルなく web ブラウザを使わせたいだけ。英語を
Re:穴が開いてる状態のFirefoxよりIEのほうが安全です (スコア:0)
サポート契約してなければそれを聞き入れる義務もないけどね。
利用者は利用をやめる権利も有してるんで、使わないっていう選択肢もあるし。
オープンソースだと自力で対応するっていう選択肢もありか。
個人的には導入
Re:穴が開いてる状態のFirefoxよりIEのほうが安全です (スコア:1)
自力や自腹で改良できるようなソフトウェアならば、傾向として
提供元が放棄するようなことは滅多に起こらない。
自力ではどうにもならないようなソフトウェアに限って、提供元
も見放す、ということになり易い。
強いて言えば、オープンソースの方がプロジェクトの破綻を予想
し易い傾向にある。しかし、破綻を防ぐことはほとんど出来ない。
蛇足ながら、Firefox の破綻が近い、などと言っている訳ではない。
Re:穴が開いてる状態のFirefoxよりIEのほうが安全です (スコア:0)
繰り返しになるが、英語を無理矢理にでも使う環境を作る事は、英語を習得する手っ取り早い方法だよ。
> サポート費用を要求されたことがないですけど。
> そもそも何で関係ない第三者がサポート費用払えって言うわけ?
Firefoxは、個人に対してテクニカルサポートを行ってません。つまり、テクニカルサポートをしろ、とごねる権利もありま
Re:穴が開いてる状態のFirefoxよりIEのほうが安全です (スコア:0)
まるで悟っているような言い方だが、英語版のFirefoxを使う程度ではほとんど英語習得の役には立たないだろう。
>Firefoxは、個人に対してテクニカルサポートを行ってません。
そういうことなら、やはりFirefoxを人に薦めることはできないだろう。
テクニカルサポートを受けることができるかどうかで、安全に使えるかが決まってくる。
自分で調べろとか、詳しい人に聞けなどという曖昧で不確かなサポートしかないなら、低スキル利用者に使わせるのは危険であろう。
Re:穴が開いてる状態のFirefoxよりIEのほうが安全です (スコア:0)
ba-が否定で、ma-が強調でしたっけ?
Re:穴が開いてる状態のFirefoxよりIEのほうが安全です (スコア:0)
> 存分に権利を行使して下さい。
「Firefox はダメ」と声をあげることは利用者の自由だよ。
言論の自由って知ってる?
> それがイヤなら、近くの柱に話すか、チラシの裏に書いてろ。
なんで?
答え:「Firefox の文句を聞いたら #768641 が不愉快になるから」
Re:穴が開いてる状態のFirefoxよりIEのほうが安全です (スコア:0)
> 英語版のFirefoxを使う程度ではほとんど英語習得の役には立たないだろう。
......?んじゃ、何で英語版使わないの? 英語習得に役に立たない程度の英語なら、セキュリティーリスクの高い日本語版を待つ必要は無かろう。
> そういうことなら、やはりFirefoxを人に薦めることはできないだろう。
> テクニカルサポートを受けることができるかどうかで、安全に使えるかが決まってくる。
> 自分で調べろとか、詳しい人に聞けなどという曖昧で不確かなサポートしかないなら、低スキル利用者に使わせるの
Re:穴が開いてる状態のFirefoxよりIEのほうが安全です (スコア:0)
チラシの裏に書いとけとは言わないでおいてあげよう。
>......?んじゃ、何で英語版使わないの? 英語習得に役に立たない程度の英語なら、セキュリティーリスクの高い日本語版を待つ必要は無かろう。
なぜそこまでFirefoxに拘るのか不思議。
>初めからそんなもんだが、どんな妄想抱いてたんだろうか。IEはイヤ、無料じゃなきゃイヤ、日本語じゃなきゃイヤ、......単なる駄々っ子じゃないか。脆弱性を気にするなら、それなりのスキルと労力が必要なのは、今に始まった事じゃない。
IEはイヤと主張してはい
Re:穴が開いてる状態のFirefoxよりIEのほうが安全です (スコア:0)
ん? どっちが拘ってるんだ? Firefoxに限らず、脆弱性を突かれたくなければ、"マイナーなツールを使え、多少の不都合は我慢しろ" というのはアングラという言葉が流行る前から言われてるんだけどね。何もしないくせに権利だけは一丁前に主張するから困ったもんだ。
> IEはイヤと主張してはいないし、無料じゃなきゃとも言ってない。
> 勝手に人の主張をでっち上げるなんて、突くところがなくて困ったのか?
だったら、初めからIE系ブラウザかOperaでも使ってろよ。Firefoxに関らない、使わない事くらい簡単だろ?
逆に聞きたい
Re:穴が開いてる状態のFirefoxよりIEのほうが安全です (スコア:1)
というか、エンドユーザ向けのサポートは間の業者がやるものではないでしょうか。学校で使うなら、富士通とかNECとか大手メーカーが窓口になっていることもあるでしょう。彼らならいざとなれば自分で直せるからサポートも信頼できると思います。
まあ、富士通なら InfoMosaic が入っているかもしれませんが。
Re:穴が開いてる状態のFirefoxよりIEのほうが安全です (スコア:2, すばらしい洞察)
Firefoxはセキュリティ面でIEとどっこいどっこいと評価され、
マイナーに転落してもいいのか?
現状の伸びから言えば、ようやくマイナーから脱出したと思ったのだが。
セキュリティに気を配ってる奴はIEコンポーネントブラウザを使おうが、Firefoxを使おうが比較的安全だ。大差ない。
セキュリティに気を配らない奴はFirefoxを使おうがIEを使おうがアップデートなんてしない。
ならば、セキュリティに気を配らない奴にいかにアップデートさせるか?という論点だろう。
Firefoxのアップデートプログラムは本当に使いやすいのか?
セキュリティに気を配らない奴にも手間掛けさせずにアップデートできるのか?
私はあれでアップデートした事は無いのだが…(だって遅いし。遅いのも批判対象だね。)
もし巷で言われているような、赤い矢印を出すだけなら、やっぱりアップデートできない人もいるのではないだろうか?
セキュリティに疎い人同士で比較したら、IEとFirefox、どっちが安全なブラウザなのだろうか?
Re:再びマイナーへ (スコア:1)
この記事が誤りじゃないかな?
6月の記事はどちらも8.7%~8.8%だ。
そもそもブラウザのシェアってどう調べるか疑問だし、誤差も気になる。
Re:穴が開いてる状態のFirefoxよりIEのほうが安全です (スコア:0)
↑こんなことチラシの裏にでも書いてね。
日本語がいいか、英語でいいかそんなの個人の問題。誰かにあれこれ言われる筋合いじゃない。
というか「日本語版のほうがいい」って人の気持ちを理解する気なんてはなからないでしょう?
Re:穴が開いてる状態のFirefoxよりIEのほうが安全です (スコア:0)
別に無対策なわけじゃないんだけどな...。
なんでまるで何もしていないかのような解釈になるのかな...。
> よくこう言う場合「最新バージョンでは治ってるから批判にはあたらない!」とユーザーの皆さんは言います
セキュリティ上問題の無いバグの対応に付いては
Re:穴が開いてる状態のFirefoxよりIEのほうが安全です (スコア:1, すばらしい洞察)
どうみてもMFの失態でしょう。
英語版だけ先行させてローカライズ版のリリースだけ足並みを揃えて遅らせる意味も分かりません。
言語にかかわらず一斉リリースか、準備の出来た言語から随時リリースか、その辺りが適当かと思いますがね。
既に穴の存在を公表してしまったのだから一部の拡張で問題が生じるとしてもローカライズ版をリリースするべきです。
1.0.6がリリースされるまでの間、脆弱性のある1.0.4を使うか多少の問題がある1.0.5を使うかの選択肢を提示して欲しい。
Re:穴が開いてる状態のFirefoxよりIEのほうが安全です (スコア:1)
Re:穴が開いてる状態のFirefoxよりIEのほうが安全です (スコア:0)
http://internet.watch.impress.co.jp/cda/news/2005/07/13/8394.html
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050714/164655/
Mozilla Japanによれば先週中にリリースできたはずなんですよね。
http://www.mozilla.org/products/firefox/all.html
英語圏以外の一般ユーザーは穴の開いたFirefoxを使っていろと。
Re:穴が開いてる状態のFirefoxよりIEのほうが安全です (スコア:0)
英語版でベータテストしているからじゃないの?
Re:穴が開いてる状態のFirefoxよりIEのほうが安全です (スコア:0)
でも試してみては?
リリース方法についての論争に参加する気はありませんが、文面から
するとずいぶんお困りのようですので。
Re:穴が開いてる状態のFirefoxよりIEのほうが安全です (スコア:0)
いやまぢで知りたい。
穴が開いてる状態のFirefoxでも穴が空いているIEより (スコア:0)
IEの方が危険ですが。Firefox狙いのものって実際どれだけあるのか...。