パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Firefox 1.0.7 (英語版) リリース」記事へのコメント

  • by Anonymous Coward
    非英語版は無しと。
    • セキュリティ絡みなんですから、全言語同時リリースじゃないと意味がないですよね。

      あえて悪口を言うと、FireFox 開発者は、非英語圏ユーザーをセキュリティの脅威に晒してもいいと思っているんでしょう:-)
      • 俺はセキュリティ上、危険なFirefoxを使ってます。と周囲に言ってます。
        IEより安全なんだよね?って聞かれると、どっちもどっち。と答えてます。

        運用上の話ですと、IEはアップデートが全言語同時、且つWindowsUpdate(MicrosoftUpdate)という非常に簡単に可能なアップデート手段も同時に用意される。

        Firefoxは、英語版のセキュリティホールがふさがれて、数日のラグがあった後、各国語版が用意される。(用意されない言語もある。)
        さらにそこから十数日たった後にようやくソフトウェアの更新が可能になる。

        運用上で言うならばIEよりFirefoxの方がセキュリティ的に危険
        • by Anonymous Coward on 2005年09月21日 23時43分 (#802621)
          ただし、既知のセキュリティホールがすぐに塞がれないのは圧倒的にIEの
          方ですし、それが実際に悪用されて問題になっているのもご存知でしょう。
          Firefoxは既知のセキュリティホールが1ヶ月以上も放置されることはほと
          んどないですし、それが悪用されてしまった例もあまりないように思います。
          親コメント
          • >既知のセキュリティホールがすぐに塞がれないのは圧倒的にIEの方ですし、
            >それが実際に悪用されて問題になっているのもご存知でしょう。
            パッチ等によって塞ぐ事ができないセキュリティホールが悪用された例ってどの程度ありましたっけ?

            最近のMSは、公開された場合は速やかに対処、
            公開されない場合は、非公開のままセキュリティパッチで対処⇒公開
            という運用が形成されています。
            Mozillaでも似た運用ですね。
            非公開のセキュリティホールはIEでもFirefoxでも抱えており、アップデート等によって改善する。この運用は実は変わらないのです。

            昔、Firefoxが無かった頃、IEのセキュリティホールが発見されると非公開ではなく、全て公開され、MSはその対策に追われてました。
            それがある時から原則非公開になりました。
            Firefoxは、その運用を流用しただけでしょう。
            もし仮に、Firefoxのセキュリティホールが全て公開されていたとしたら、Firefoxと言えども既知のセキュリティホールを長期間放置せざるを得なかったのではないでしょうか?

            >Firefoxは既知のセキュリティホールが1ヶ月以上も放置されることはほとんどないですし、
            最近の例ですと、Firefox1.0.4⇒1.0.6の時とか。
            そして、ずーっと直っていないメモリリークはいつ直るのでしょう?

            >それが悪用されてしまった例もあまりないように思います。
            シェアが低いから安全。とは既に言及していますが、
            それに甘えて安全でない運用をいつまでも続けるのはどうかとも思いますが…
            親コメント
            • > そして、ずーっと直っていないメモリリークはいつ直るのでしょう?

              メモリーリークではなくキャッシュを解放しないのが原因だそうです。
              http://andore.com/inami/mtarchives/003249.html [andore.com]

              1.0系では無くなっている、メモリにキャッシュする割り当て量を設定する項目browser.cache.memory.capacityを設定し直してやれば解決するのだそうです。

              1.5では対応するそうですが、これぐらいのことなら1.07でやってくれと思います。
              親コメント
              • 今回の修正対象より、この問題の方がきついです
                現在私の環境でOSをフリーズさせるのはfirefoxだけです
                Phoenix0.5の頃から使ってますが
                今までで一番不安定な動作をしてるのが残念でなりません
            • > それに甘えて安全でない運用をいつまでも続けるのはどうかとも思いますが…

              英語版と各国語版でリリースのタイミングが違うのだから、
              分けて話をしないと混乱する。
              全世界のブラウザのシェアの中で、最近増加してきたのは
              Firefox 英語版。Firefox の各国語版じゃない。
              で、あなたが安全でない運用、と言っているのは各国語版のほう。

              また、今回のリリースは既知の脆弱性に対する修正であり、
              このリリースによって各国語版の危険性が増したわけではない。
              今の運用を続けていけば、いつかはそういう事態も
              起こりえるんじゃないか、という予測。

              Firefox ユー
          • だか

            >Firefoxが安全なのはあくまでもシェアが低いから。

            なんですよ
            親コメント
          • 実際に悪用されて問題になっているのは すぐに塞がれない既知のセキュリティホールではなくて、 すでに塞がれている既知のセキュリティホールだと思うが?
          • こんな記事もあるようですが。
            「Symantecの報告書では、2005年1~6月の間にMozillaブラウザで25件の脆弱性が確認され、そのうち18件が「非常に重大」と見なされたと指摘されている。
            それに比べて、この期間にIEで確認された脆弱性は13件、そのうち非常に重大とされたものは8件だった。」
            修正までの時間

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

処理中...