パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Firefox 2.0.0.1と、Firefox/Thunderbird1.5.0.9 リリース」記事へのコメント

  • by Anonymous Coward on 2006年12月20日 13時21分 (#1078850)
    毎度のことだけど、Firefoxとその愉快な仲間たちが大きな脆弱性を
    直してリリースする、セキュリティアップデートなのに、そのことは
    できるだけ小さく扱って問題を矮小化しようとするのはやめて欲しい。

    「Windows Vista 対応および
    「goo」のウェブ検索で検索キーワード候補表示機能を追加」

    というのを前面に押し出してて、本当のリリース理由で、しかもとても
    重要な脆弱性の修正ということはみえにくい所にわけて書いてある。

    2.0.0.1というバージョンが Vista に正式に対応したために上がった
    バージョンなら、Mac OS や Linux その他向けは 2.0.0.0だろうし、
    gooの機能追加は日本だけだから他の言語版は関係ないでしょう。

    あきらかにセキュリティアップデートのリリースなのだから、
    それをちゃんとアピールしない態度は極めて不誠実に感じる。

    これじゃ、IEユーザに対して「Firefoxは安全だ」などとは言えない。
    都合の悪いことは出来るだけ隠す人たちが作ってると思われてしまう。
    #実際にそうなのだろうが…。

    • by Anonymous Coward on 2006年12月20日 14時18分 (#1078885)

      タレコミ文からリンクされてるリリースノートの「Firefox 2.0.0.1 の新機能と改良点」(英文のリリースノート [mozilla.com]だと"What's New in Firefox 2.0.0.1")の項目は一応

      • セキュリティアップデート
      • Vista対応
      の順番で記載されているので、どちらかというと、タレコミ文の書き方に問題があるのでは?という話だよね。

      かつてWindowsNTの頃、サービスパックがリリースされる時に、追加する新機能(最近はそういうの無いけど)についてはメディアを通じて先に情報が出てくるのに、FIXされる不具合のリストはリリース後じゃないと出てこないって怒ってたでしょ、みんな。

      Vista対応で苦労した人もいるだろうからアピールしたい気持ちもわからないではないけど、それをやったら普段叩いてるMSと一緒。

      親コメント

    • これじゃ、IEユーザに対して「Firefoxは安全だ」などとは言えない。
      都合の悪いことは出来るだけ隠す人たちが作ってると思われてしまう。

      しまった、都合の良いことを書くのを忘れていました。IE6にもセキュリティホールが発見されています。

      Internet Explorer Script Error Handling Memory Corruption Vulnerability [secunia.com]
      US-CERT Vulnerability Note VU#599832 [cert.org]

      リモートからシステムアクセスもしくはDoS攻撃ができちゃうかもというもので、緊急度は Highly critical (5段階中の4)
      です。すでに Firefoxではアップデートが薦められているのと同様、IE6にもパッチが提供されています。

      まあ「Firefoxが安全だ」という論議は、Firefox 1.0がリリースされた頃ブラウザでActiveXコントロールが動かない
      (サポートされない)話で取り上げられたものだと思います。今だってActiveXコントロール由来の攻撃コードは多い
      です。たとえば最近公開されたものですとRealPlayer 10.5 rpau3260.dll Internet Explorer Denial of Service [milw0rm.org]
      がありますよ。

      だれも言っていない「Firefoxにはバグがないから安全だ」という主張を覆すつもりなら、よそでやってください。
      /.のFirefox使いはそうは思っていませんから。

      # Firefox 1.0.x時代に毎月リリースされたセキュリティアップデートにうんざりさせられたのは嘘だけどID

       
      --
      モデレータは基本役立たずなの気にしてないよ
      親コメント
    • by Anonymous Coward
      リリースノート [mozilla-japan.org]の初めの方に書かれているのを無視?
      • by Anonymous Coward on 2006年12月20日 15時12分 (#1078919)
        君みたいな都合の悪いところは無視する輩がいるのが問題なんだよね。

        http://www.mozilla-japan.org/ [mozilla-japan.org] から確認してみる。
        2006/12/20 15:00 現在ね。

        右のほうに「最新情報」があり、
        「Firefox 2.0.0.1リリース
        Windows Vistaに対応し「goo」検索候補表示を追加」
        とだけ書いてある。

        そのリンクをクリックすると、
        「Mozilla Firefox 2.0.0.1」公開
        と書いてあり、セキュリティアップデートに関することは
        一 言 も  書  い  て  い  な  い !

        改心して、その後に追加するのかもしれないですが。

        親コメント
        • by akudaikan (26016) on 2006年12月20日 16時05分 (#1078961)
          英語、スペイン語、韓国語、中国語と私が読める範囲で内容を確認してみたけど、他の言語ではまだpressが出ていないようだ。
          Mozilla Japanのマーケティング部が独自に書いたんだろうから、メールで指摘してやれば直るんじゃないの。
          もじら組の方 [mozilla.gr.jp]では、「重要度最高のセキュリティ脆弱性を修正しています。」と発表されているので、マーケティング部の担当がダメだということなんだろうなぁ。
          親コメント
        • by Anonymous Coward
          リリースノートをどこに表示するかの問題でしょ。
          普通のユーザーが詳細読まされたも困るし
          単に「これはセキュリティアップデートです」と一言添えれば、君はすっきりする?
          • by Anonymous Coward
            >リリースノートをどこに表示するかの問題でしょ。

            ま、そうです。

            >普通のユーザーが詳細読まされたも困るし

            普通のユーザが詳細を読んでしまったら困る理由は何ですか?
            FirefoxがIEよりも安全なソフトということは真実ではなく、
            大量の深刻な脆弱性をアップデートすることが多いことがばれるから?

            普通のユーザが2.0.0.1というバージョンが、何のためにリリースされたか
            容易に知ることが出来ることが重要。

            Vistaに対応、goo検索の機能追加などというまやかしでごまかすのは
            はっきりいって姑息すぎる。

            「8つの脆弱性に対する修正、およびVista...」
            とぐらい書けなくはないのに、あえて書かないのは…。

            >単に「これはセキュリティアップデートです」と一言添えれば、君はすっきりする?

            私個人がすっきりする、しないの問題ではないのです。
            そういう反論しかしないことこそ、問題の矮小化なんです。

        • by Anonymous Coward
          自分の主張に都合の悪いリリースノートは無視するんですね。
          書いてあることを読まない奴はどこに書いていても読まないし、
          読む人はちゃんと読む。普通に読む人はリリースノートは見る。
          • by Anonymous Coward

            というか、「Firefoxと愉快な仲間達」と全部一緒くたにやっつけてしまっているけれど、Mozilla-japanがそういう書き方をした、ってことを Firefoxのプロジェクトそのものがそういう姿勢であるかのように 書くんじゃ、印象操作を攻撃してる方が曖昧な印象操作そのもの ってことだよね。

          • by Anonymous Coward
            公正取引委員会から警告されたソフトバンクモバイルと同じ。

            どこどこに書いてあるから問題ないという話ではないの。
            わかりやすく、一般ユーザもすぐ気づくようにして欲しいの。

            わかりにくい所に書いてあるだけでは、読めないほど小さく書いた
            注意書きと似たようなもの。

            君らが「リリースノートに書いてるから問題ない」と繰り返しても
            問題は解消しない。
            「都合の悪いところはわかりにくくする」という態度は、気づく人は
            気づくので、信頼度が下がるだけ。

            問題は、信用していた人がそれに気づいたとき、もともと信用していない
            人が抱く不信感よりも深い不信感になってしまうこと。
            都合の悪い情報も、わかりやすいところに書いておくことが信頼を得る
            大切な一歩になる。

    • by Anonymous Coward
      > これじゃ、IEユーザに対して「Firefoxは安全だ」などとは言えない。
      そもそもFirefox 2.0から2.0.0.1までの期間に、IE7にはセキュリティホールが(少なくともMSが認めたものは)1つも見つかってませんよね。IE6には致命的なのがいくつも見つかってますから、単にMSが隠しているとか不誠実だというだけの理由では説明がつきません。海外では自動更新が始まってますから、シェアが云々というおなじみの逃げも打てませんよね。
      告知体制がどうとか以前の問題で、実際安全とは言えないのではないですか? 少なくともIE7よりは。

身近な人の偉大さは半減する -- あるアレゲ人

処理中...