パスワードを忘れた? アカウント作成

今週も投票をしましたか?

12819696 story
Firefox

FirefoxのNightlyビルドにアカウント分離機能が実装される、SNSやWebサービスに異なるアカウントで同時にログイン可能に 24

ストーリー by hylom
便利そう 部門より
あるAnonymous Coward曰く、

Firefoxに、「複数のアイデンティティ」を切り替えて利用できる機能が搭載されるという(Tanvi Vyas氏のブログITmedia)。

この機能はFirefoxのNightlyビルドに導入されたもので、「コンテナ」という単位で分離された4つのブラウザ環境を簡単に切り替えられるというもの。これによってWebサービスやSNSに同時に異なるアカウントでログインすることが可能になる。

「Personal」「Work」「Banking」「Shopping」の4つのコンテナが用意されている。また、履歴やブックマーク等はすべてのコンテナで共有される。なお、正式版Firefoxにこの機能が追加されるかどうかは未定。

12810059 story
Mozilla

Mozilla、オープンソースソフトウェアのセキュリティ向上のための基金を創設 40

ストーリー by headless
資金 部門より
Mozillaは9日、オープンソースのセキュリティ向上を進めるための基金「Secure Open Source Fund (SOS Fund)」の開始を発表した(The Mozilla Blogの記事BetaNewsの記事Softpediaの記事V3.co.ukの記事)。

HeartbleedやShellshockのように一般向けのニュースにも取り上げられるようなオープンソースソフトウェアの重大な脆弱性が見つかっているにも関わらず、現在でもオープンソースソフトウェアのセキュリティを向上させるための十分な援助が行われているとはいい難い状況だという。

SOS FundはMozilla Open Source Support(MOSS)プログラムの一部となる。当初は50万ドルが割り当てられ、重要なオープンソースプロジェクトについて、セキュリティ監査と修正、修正の検証という3つのステップで必要な資金や人材を提供する。既に3件のオープンソースソフトウェアでテストを行い、合計43のバグを発見・修正したとのこと。

MozillaではSOS Fundがきっかけとなり、オープンソースソフトウェアを使用する多くの企業や政府がセキュリティ向上のための資金を援助するようになることを望んでいるとのことだ。
12777988 story
Firefox

Mozilla、FBIが捜査に利用した非公開のFirefoxの脆弱性情報を開示要求 8

ストーリー by hylom
そんなものがあったのか 部門より

Mozillaが米政府に対し、非公開のFirefox脆弱性情報の開示を求めているようだ(CNET Japan)。

問題の脆弱性は、FBIが児童に対する性的虐待サイトの操作を行う際に利用されたものとされている。Mozillaはこれについて、悪用されるとFirefoxユーザーがマルウェア感染の危険にさらされるとし、米政府の「Vulnerabilities Equities Process」(VEP)に基づいた脆弱性情報の開示請求を行ったとのこと。

12766911 story
Firefox

FirefoxでのOS X 10.6~10.8サポートは8月で終了、Windows XPはいつまでサポートされる? 52

ストーリー by headless
終了 部門より
Mozillaは4月29日、FirefoxでのOS X 10.6、10.7、10.8のサポートを8月で終了すると発表した(Mozillaブログ ⁻ Future ReleasesVentureBeatの記事)。

これらのプラットフォームで8月以降もFirefoxを使い続けることはできるが、新機能やセキュリティ更新などは提供されなくなる。Firefox ESR 45はOS X 10.6~10.8をサポートする最後のESRリリースとなり、サポートは2017年半ばで終了する。Mozillaでは、これら3つのバージョンに対するAppleのサポートも終了していると指摘し、サポートされるバージョンに更新することを推奨している。

Google Chromeでは4月にリリースされたChrome 50でOS X 10.6~10.8およびWindows XP/Vistaのサポートを終了している。MozillaがFirefoxのOS X 10.6~10.8サポート終了を発表する一方、Windows XP/Vistaのサポート終了計画について何も発表しない理由として、VentureBeatの記事ではユーザー数の違いを指摘する。

MicrosoftによるWindows XPのサポートは終了してから2年以上経過しているが、Net ApplicationsによるとWindows XPのシェアは3月時点で10.9%。Windows Vistaのシェアは1.41%だが、Microsoftのサポートはまだ終了していない。これに対しOS X 10.6~10.8は合計しても0.83%に過ぎない。

Windows XP/Vistaでは最新のIEが使用できず、Chromeのサポートも打ち切られた現在、最新ブラウザーを使用したいユーザーにとってFirefoxは有力な選択肢になっていることもあり、当面はサポートを継続するとVentureBeatはみているようだ。
12764967 story
Mozilla

Thunderbirdの受け入れ先はどこになる? 78

ストーリー by headless
転居 部門より
MozillaではメールクライアントのThunderbirdを切り離し、Firefoxの開発に注力する方針を明らかにしているが、Thunderbirdの新たな受け入れ先としてSoftware Freedom Conservancy (SFC)The Document Foundation (TDF)が有力候補になっているそうだ(Simon Phipps氏のリポート: PDFSoftpediaの記事The Registerの記事)。

SFCは米国を本拠とする非営利の慈善団体で、GitやInkscape、QEMU、Sambaなど39のメンバープロジェクトをホストしている。Thunderbirdの受け入れは既に承認されており、独立した財団の設立をサポートした実績もある。

TDFはドイツを本拠とする国際的な非営利の慈善団体で、LibreOfficeとDocument Liberation Projectをホストしている。ドイツのThunderbirdユーザーコミュニティーは世界最大だという。TDFでは理事の選挙を終えたばかりで、最終的な決定は新しい理事会にゆだねられるが、Thunderbirdを受け入れる意志を示しているとのこと。

第3の選択肢として、Thunderbirdを独立したプロジェクトにしたうえで、Mozilla Foundation自体がホストするという案もあるという。これらの選択肢はいずれもベストではなく、将来的には「Thunderbird Foundation」を設立してプロジェクトを移行する可能性も視野に入れているようだ。
12743528 story
Mozilla

Thunderbird 45.0以降ではメールのContent-Typeに「format=flowed; delsp=yes」が追加される 19

ストーリー by hylom
変わるルール 部門より
あるAnonymous Coward 曰く、

まもなくリリース予定のThunderbird 45.0では、ISO-2022-JPで送信されるプレーンテキスト形式メールの「Content-Type」ヘッダに「format=flowed; delsp=yes」が追加される(MozillaのBugzilla)。「format=flowed」および「delsp=yes」はメール本文の自動改行とその復元を行う規格。多くのメールクライアントでは1行が76文字以下になるよう自動的に改行を行うような動作を行うが、この規格ではその改行方法と、自動改行された行を1行に復元するためのルールが定められている。

ISO-2022-JPのテキストメールを送信するとき、Thunderbird 38.xまでのContent-Typeヘッダーは「text/plain; charset=iso-2022-jp」だったが、45.0からは「text/plain; charset=iso-2022-jp; format=flowed; delsp=yes」のようになり、これに準じて長い行は処理される。

「format=flowed; delsp=yes」は日本語メールにおいて必ずしも良い仕様とは言えない点や、相互運用性問題があるという指摘もある。しかし、ガラケーからスマホまで様々な環境で利用されるメールにおいて、半角文字換算の70数文字で改行するという動作からの脱却は大きなメリットではないだろうか。

PCからガラケーにメールを送信したら、「変なところに改行が入っている」と言われた経験があるユーザーも多いことだろう。なお、Thunderbird 45.0は38.x以来のメジャーバージョンアップで、
現在45.0b3が公開中

12742397 story
広告

広告を見てくれたら謝礼金を支払う新Webブラウザ「Brave」スタート 14

ストーリー by hylom
成功するか 部門より
あるAnonymous Coward 曰く、

Mozillaの共同創設者の一人となるBrendan Eichが立ち上げた新ブラウザプロジェクト「Brave」が本格的に始動する(businessnewslinePCWorldSlashdot)。

BraveはAdblock機能を標準搭載するWebブラウザ。ただし、独自の広告モデルも導入しており、広告を見てくれた人に対して、広告収益の15%を提供するというビジネスモデルを導入している。ユーザーへの支払いはビットコインで行われるとのこと。

広告を一切表示しないことも可能。広告を表示するというオプションを選択した場合には、その広告掲載で得られる収益の15%をBraveの運営会社が、55%が閲覧サイトのパブリッシャーが、15%が広告代理店が、そして残りの15%をユーザーに配布を行う。支払いを受ける場合には、メールアドレスや電話番号を登録するなどの身元を確認する必要がある。しない場合は、パブリッシャーに資金供与されるとしている。

12724453 story
インターネットエクスプローラ

4月の月例更新でIE 11とMicrosoft EdgeでのRC4暗号サポートがデフォルトで無効化へ 17

ストーリー by headless
終了 部門より
Microsoftは16日、Internet Explorer 11およびMicrosoft EdgeでのRC4暗号サポートを4月に終了することを発表した(Microsoft Edge Dev Blogの記事Neowinの記事VentureBeatの記事)。

4月12日の月例更新でパッチが配布され、デフォルトでRC4暗号は無効となる。RC4暗号の危険性は以前から指摘されており、Microsoftでは2013年からRC4暗号の無効化を推奨している。

昨年9月1日にはMicrosoftとGoogle、Mozillaが同時にWebブラウザーにおけるデフォルトでのRC4暗号無効化を2016年の早い時期に実施することを発表。GoogleとMozillaはそれぞれ1月にリリースしたFirefox 44とChrome 48でRC4暗号をデフォルトで無効にしている。
12693873 story
Windows

Windows 10の「よく使うアプリ」は機能していない? 55

ストーリー by headless
表示 部門より
Windows 10のスタートメニューでパネル左側に表示される「よく使うアプリ」は、昨夏のリリース当初から正しく動作しないと「Windowsフィードバック」アプリでも報告されているが、現在でもあまり改善されていないようだ(Softpediaの記事)。

「よく使うアプリ」では、実際によく使うアプリがなかなか追加されないことがある。また、デフォルトで6本のアプリがリストに追加されているが、「はじめに」のように決してよく使うことにはならないアプリも含まれる。Softpediaの記事の筆者は昨年7月29日から使い続けているWindows 10環境で、毎日起動して10時間以上起動したままになるMozilla Thunderbirdがどうしても「よく使うアプリ」に表示されないと述べている。

不要なアプリは右クリックして「この一覧に表示しない」を選ぶことで非表示化できるが、復元する手段は用意されていないようだ。また、数回の起動で「よく使うアプリ」に表示されることもあれば、繰り返し起動しても表示されないこともある。Microsoft製アプリの優先度が高いような気もするが、詳細は不明だ。皆さんの環境では本当によく使うアプリが表示されているだろうか。
12687284 story
Ubuntu

Canonical曰く、多くのAndroid端末メーカーがUbuntuを今後採用する 72

ストーリー by headless
採用 部門より
現在 UbuntuをOSに採用したスマートフォンを発売しているのはBQとMeizuのみだが、Caononicalによれば多くのAndroid端末メーカーがUbuntuを採用する可能性があるそうだ(The Registerの記事Neowinの記事)。

Canonical CEOのJane Silber氏はThe Registerに対し、同社はAndroidのOEMパートナーと定期的に話し合っており、多くがUbuntu搭載スマートフォンを出荷することになるとの見方を示している。Silber氏によれば、Googleのパートナー企業はGoogleによるAndroid OSの支配や、Googleの発売するデバイスが競争相手になることを警戒しているという。ただし、Canonicalがどの企業と話し合いを進めているのかといった点については明らかにしていない。

Canonicalは初のUbuntuタブレットとなるBQ製のAquaris M10 Ubuntu Editionを2月4日に発表している。同機はUbuntuデバイスで初めてコンバージェンス機能を搭載しており、外部ディスプレイとマウス、キーボードを接続することでデスクトップPCとして利用できる。Ubuntu SDKを使用して作成されたアプリケーションはデスクトップ・モバイルの違いを識別して、適切なユーザーインターフェイスを表示するという。Windows 10で注目されているContinuumと同様の機能だが、今後のUbuntu搭載スマートフォンでもコンバージェンス機能が成功の鍵になるとのこと。

少し前までは「第3のモバイルOS」としてさまざまなモバイルOSが注目を集めていたが、MozillaはFirefox OSのスマートフォン向け開発終了を発表しており、Microsoftが2015年第4四半期に出荷したLumiaデバイスは前年同四半期の半分以下となる450万台にとどまる。Nokiaの元エンジニアが設立したJollaはSailfish OSを搭載したJolla Tabletの資金をIndiegogoで集めたが、出資者全員に出荷できず返金することを発表している。Tizen搭載スマートフォンSamsungが一部の市場で発売しているだけという状況だ。CanonicalによればデスクトップでのUbuntuユーザーは3,000万人程度とのことだが、Ubuntu搭載モバイルデバイスは成功するだろうか。
12681551 story
Firefox

Mozilla、スマートフォン向けFirefox OSの開発をバージョン2.6で終了 37

ストーリー by hylom
Firefox-OS自体が死んだわけではない 部門より
headless 曰く、

Mozillaは4日、5月にリリースが予定されているFirefox OS 2.6をもってスマートフォン向けFirefox OSの開発を終了すると発表した。MozillaはFirefox OSの戦略をIoT向けに変更し、Firefox OS搭載スマートフォンの提供を中止することを昨年12月に表明していた(Mozillaブログ — Future Releasesの記事[1][2]Mozilla DiscourseでのアナウンスEngadget Japanese)。

スマートフォン向けFirefox OSのサポートはバージョン2.6で終了し、6月以降はスタッフが関与しなくなる。ただし、オープンソースOSのBoot to Gecko(b2g)については、今後もプロジェクトが続けられるという。また、Firefox Marketplaceでは3月29日をもってAndroid版/デスクトップ版Firefox向けアプリの受付を終了し、Firefox OSをサポートしないアプリは削除していく。ただし、Firefox OSアプリについては、終了時期は未定だが2017年まで受付を続けるとのこと。

今後、Firefox OSはPanasonicのスマートTVに搭載されるなど、IoT向けOSとして開発が続けられていくとのことだ。

12680144 story
Firefox

Mozilla、Firefoxのリリース間隔を6~8週間ごとに変更 33

ストーリー by headless
余裕 部門より
Mozillaは4日、現在6週間ごとに新しいメジャーバージョンをリリースしているFirefoxについて、今後は6~8週間ごとのリリース間隔に変更することを発表した(Mozillaブログ — Future Releasesの記事BetaNewsの記事Phoronixの記事Softpediaの記事)。

新しいリリーススケジュールには、固定間隔のリリーススケジュールに対する大きな利点がいくつかあるという。たとえば、長期休暇の時期を配慮したリリーススケジュールを組むことができるようになり、ユーザーと開発者双方に時間の余裕を提供できるようになるとのこと。

今後のリリーススケジュールは以下の通り。

2016/03/08 Firefox 45 / ESR 45
2016/04/19 Firefox 46
2016/06/07 Firefox 47
2016/08/02 Firefox 48
2016/09/13 Firefox 49
2016/11/08 Firefox 50
2016/12/13 Firefox 50.0.1 (緊急で修正が必要な場合のリリース用)
2017/01/24 Firefox 51
12671477 story
Chrome

リンクをクリックするだけでiOSデバイスが再起動してしまうWebサイト 14

ストーリー by hylom
意図的なものとバグのものと 部門より
headless 曰く、

リンクをクリックするだけでiOSデバイスが再起動してしまうというWebサイト「crashsafari.com」が話題となっている(VentureBeat9to5MacGuardianBetaNews)。

crashsafari.comはHTML5のhistory.pushState()メソッドを使い、履歴に1文字ずつ長いURLを繰り返し追加していくことでWebブラウザをクラッシュさせるというもの。名前の通り、Safariが最も大きな影響を受け、iOSのSafariでは端末が再起動してしまう。再起動までの時間は端末の処理速度によって異なるようだ。OS XのSafariは応答しなくなり、再度使用できるようにするにはMacの再起動が必要だという。

ChromeやOpera、FirefoxなどのWebブラウザも影響を受ける。ChromeとOperaはリンクをクリックすると応答しなくなり、放置しておくとクラッシュする。手元の端末で試してみたところ、Androidではタブがクラッシュし、Windowsではメインプロセスのメモリ使用量が4GB近くなったあたりでアプリ自体がクラッシュした。いずれも完全に応答しなくなるわけではなく、クラッシュ前にタブやアプリを閉じることは可能だった。ただし、環境によって動作が異なる可能性もある。

一方、Firefoxは応答しなくなるものの、しばらくすると応答のないスクリプトの警告が表示される。「スクリプトを停止」をクリックしてもスクリプトは停止しないが、「スクリプトをデバッグ」をクリックすることでスクリプトを停止することができた。警告が表示された時点でメモリが解放されるようなので、クラッシュすることはないものとみられる。 なお、Internet ExplorerとEdgeでは一時的にCPU使用率が高くなるものの、何事もなくWebページが表示される。URLにセットできる文字数が制限されていて、エラーによりスクリプトが停止するようにも見える。 VentureBeatの調べによると、このWebサイトのドメインが登録されたのは昨年4月だが、最近になってHacker Newsへリンクが投稿されたことで再び話題になった模様。また、「crashchrome.com」というのもあるようだ。

なお、これとともにアドレスバーで検索を行うとブラウザが突然終了するという問題も発生していたという(ロイター)。こちらは検索候補を表示する機能が原因のようだが、すでに修正が行われているとのこと(BuzzFeed)。

12648477 story
Firefox

Firefox、一部のウイルス対策製品の影響でSHA-1対応を一時的に復活 7

ストーリー by hylom
そんな落とし穴が 部門より

Firefox 43で1月1日よりSHA-1を使って署名された新規の証明書のサポートが中止された。しかし、これによって「中間者攻撃的な挙動を行うデバイス」を利用しているユーザーがHTTPSを利用できない状況になったことから、Firefox 43.0.4では一時的にSHA-1を利用する証明書のサポートを復活させることにしたという(ITmediaMozilla Security Blog)。

いくつかのセキュリティソフトやウイルス対策ソフトなどが「中間者攻撃的な挙動を行うデバイス」に含まれる模様。こういったソフトウェアはHTTPSで保護された通信内容にアクセスするために独自に作成した証明書を利用するが、その証明書がSHA-1を利用している場合問題が発生するという。

12644410 story
バグ

2015年に脆弱性の報告件数が多かった製品は? 46

ストーリー by hylom
参考になるようなならないような 部門より
headless 曰く、

CVE Detailsが製品別にまとめた2015年の脆弱性報告件数トップ50のリスト「Top 50 Products By Total Number Of "Distinct" Vulnerabilities in 2015」を公開した。1位は384件のMac OS X、2位が375件のiOS、3位が314件のFlash Playerだったそうだ(VentureBeatBetaNewsThe Register)。

4位~6位は246件でAdobeのAIR SDK、AIR、AIR SDK & Compilerが並び、7位以下はInternet Explorer(231件)、Chrome(187件)、Firefox(178件)、Windows Server 2012(155件)、Ubuntu Linux(152件)が続く。12位~17位は151件~138件でWindows OSの各バージョンが占め、18位にはWindows VistaとSafariが135件で並んでいる。トップ50の製品をベンダーごとに集計すると、Microsoftが1561件で1位、Adobeが1504件で2位、Appleが1147件で3位となり、4位以下はOracle(370件)、Google(317件)、Mozilla(301件)が続く。

ただし、脆弱性は複数の製品で重複しているものもあり、51位以下の製品の脆弱性はカウントされない。トップ50に入っているベンダーについて、ベンダーごとにまとめられた脆弱性報告件数の総数をみると、1位のApple(654件)にMicrosoft(571件)が続き、3位にCisco(488件)が入ってくる。4位以下はOracle(479件)、Adobe(460件)、Google(323件)、Mozilla(188件)が続いている。

また、脆弱性の区分別でトップ3をまとめると、「DoS」はApple(338件)、Microsoft(230件)、Cisco(187件)であり、「Code Execution 」はAdobe(334件)、Microsoft(325件)、Apple(306件)。「Overflow 」ではApple(279件)、Microsoft(172件)、Adobe(129件)、「Memory Corruption」ではApple(277件)、Microsoft(245件)、Adobe(105件)などとなっている。

typodupeerror

日本発のオープンソースソフトウェアは42件 -- ある官僚

読み込み中...