パスワードを忘れた? アカウント作成
13010 story

Firefox 1.5.0.5 リリース 121

ストーリー by GetSet
いつの間にかupdateされてました 部門より

freaks曰く、"本日、Firefoxの1.5系列の最新版、1.5.0.5がリリースされました。 リリースノートによると、

となっています。また修正点については、 Security Advisoriesのページにも、1.5.0.5に関する情報が掲載されています。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 毎度の事ながら (スコア:5, すばらしい洞察)

    by Anonymous Coward on 2006年07月27日 18時01分 (#985910)
    ずるいですね。

    ・安定性の向上
    ・フリジア語 (fy-NL) 版の提供を開始
    ・いくつかのセキュリティ問題の修正

    一番重要なのが、「複数の深刻な脆弱性の修正」でしょう。
    MS製品だったらタイトルからそう書かれますよね。

    今回のセキュリティ上の問題を矮小化しようか一所懸命考えたのでしょうけど。

    本質は複数の致命的な脆弱性を修正したということなのに、まるで進化したようなイメージを与えるアピールのしかた。
    はっきりいって、ユーザのことを考えているなら、かなり危険な脆弱性を多数修正したバージョンであって、全ての1.5ユーザは1.5.0.5に直ちにバージョンアップしなくてはならないと言うべきでしょう。

    >Firefox 1.5.0.5 は、ユーザの皆さんにより安全なインターネット体験をお届けする私たちの取り組みの一環として提供される、安定性とセキュリティを向上させたアップデート版です。すべてのユーザにこの最新版へのアップグレードを推奨します。

    「Firefox 1.5.0.5 は、深刻な脆弱性によって危険な状態にあることを改善し、安全なインターネット体験をお届けできるように努力する私たちの取り組みの一環として提供される、脆弱性修正アップデート版です。全てのユーザの皆さんは、直ちにこの最新版へのアップデートをお願いします。」
    と書くべきでしょう。

    そうは書かず、Firefoxの旧バージョンの危険性を矮小化する態度は、ユーザとしては非常に遺憾に感じます。

    • by Anonymous Coward on 2006年07月27日 19時35分 (#985952)
      英語版の "security update" という明快な表現を、「安定性とセキュリティを向上させたアップデート版」などと、ぐだぐだな表現に訳しているのが問題なのでは?
      原文の意味するところは、明らかに「安定性とセキュリティの向上」ではなく「セキュリティ上の問題の修正」でしょう。
      直訳すれば許されると思っているのか、わざとやっているのか……。
      親コメント
    • Re:毎度の事ながら (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2006年07月27日 18時14分 (#985915)
      まず理解していただきたいことは、/.は中立の立場には無いことです。
      ここは「オープンソース有利」のバイアスの掛かった場所なのです。最初から。

      スポンサーを見ても広告を見ても明白だと思いますが。
      親コメント
    • >はっきりいって、ユーザのことを考えているなら、かなり危険な脆弱性を多数修正したバージョンであって、全ての1.5ユーザは1.5.0.5に直ちにバージョンアップしなくてはならないと言うべきでしょう。

      今回、アップデートの確認も無しにいきなりインストールされていて「最新にアップデートされました、再起動しますか?」というダイアログが出る流れでした。
      これは直ちにバージョンアップしてくださいと言う以上にアップデートを強いている気がしますがどうでしょう?
      親コメント
      • by o2taku (13721) on 2006年07月27日 21時07分 (#985988) 日記
        >今回、アップデートの確認も無しにいきなりインストールされていて「最新にアップデートされました、再起動しますか?」というダイアログが出る流れでした。
        これは直ちにバージョンアップしてくださいと言う以上にアップデートを強いている気がしますがどうでしょう?

        更新が見つかったときに自動的にダウンロードしてインストールするってしてあるからではないですか?
        #ツール→オプション→詳細→更新のところ

        親コメント
        • by orcinus (28475) on 2006年07月28日 1時12分 (#986165)
          >更新が見つかったときに自動的にダウンロードしてインストールする
          がデフォルト設定だから,

          >これは直ちにバージョンアップしてくださいと言う以上にアップデートを強いている気がしますがどうでしょう?
          ということになるのでしょう?
          親コメント
    • by yusasa (1159) on 2006年07月28日 0時43分 (#986143)
      たしかに,Firefox含めて,こういうものを読み慣れていなかったり,/.読み書きするような基礎知識を得る機会のなかったりした人にとっては,よくわからないのかもしれませんね。
      別に「夏休み」ではなくとも,いつでもそういう人はいる訳ですし,/.の外部の世界では必要とされない素養というものもあるでしょうし。
      /.の場合は "for nerds" と謳っているのですから,教育に走る必要はないでしょうけれど,Firefoxは一般への普及も視野の内にあることなので,ちょっと考えてみるのもいいのかもしれません(努力が知られていないというのも,普及の妨げなのかしらん)。
      --
      "Patriotism is the last refuge of a scoundrel." - Samuel Johnson
      親コメント
  • Updateすると必ず最初にFirefoxの紹介pageが開きますよね?
    これって抑止できないんですかね?

    私は使った事が無いのでわからないのですが
    Firefoxを終了して再開するとTabの状態を保存されるextensionがあるそうです。
    友人がこれを使っていて、あるときFirefoxを更新したところ、最初にFirefoxのページが表示されて、Tab情報が失われてしまったそうです。

    というわけで、update時に余計な事をしてくれなくする設定を求む!
  • Seamonkey 1.0.3も (スコア:3, 参考になる)

    by SuperSouya (18827) on 2006年07月27日 15時37分 (#985836) 日記
    同時にリリースされました。
    GeckoのrvはFirefoxと同じく1.8.0.5です。
    --
    Super Souya
    • Re:Seamonkey 1.0.3も (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2006年07月28日 0時49分 (#986147)
      Mozilla Japanのページ [mozilla-japan.org]は、いつまでたっても古いまま。更新されません。

      利用者がここ [mozilla-japan.org]から新しい版だと思って脆弱性が明確な古い版を入手、
      悪意のあるページを閲覧して穴に落ちちゃったらどうするんでしょう?
      Mozilla Japanのセキュリティ・ポリシーを知りたいです。

      翻訳するつもりがないなら、mozilla.org [mozilla.org]に飛ばすなりして欲しいです。
      親コメント
  • by chikura (24720) on 2006年07月27日 23時26分 (#986083)
    アップデート時にInfoaxiaの「Webアクセシビリティツールボックス」がfirefox拡張で入っていると、ページ遷移の度に「processing...」という小さな小窓が出るという障害が発生するみたいです。

    この拡張ツールを削除すると現象は収まるみたいです。
  • Firefox 1.5.0.5にて、特定のウェブサイトでWindows Media Playerプラグインが機能しなくなるという問題が発見されています (Bug 346167 [mozilla.org])。この修正の為にFirefox 1.5.0.6が来週にも公開される予定です。

    ソース:Firefox:1.5.0.6 - MozillaWiki [mozilla.org]。リリース予定はGoogle Groups: mozilla.dev.planning [google.com]から。

  • なぜ (スコア:1, おもしろおかしい)

    by Anonymous Coward on 2006年07月27日 15時25分 (#985828)
    修正してから脆弱性があったことを明らかにするんだろう。
    いつものことだが。

    発見された時点での警告はしないのか?
    • Re:なぜ (スコア:2, 参考になる)

      by Anonymous Coward on 2006年07月27日 19時04分 (#985937)
      修正前とはいきませんが、Bonsai [mozilla.org]を眺めればどんな修正がCVSに入ったか分かります。
      Descriptionに記されたバグがアクセス制限されているようなら大方セキュリティー関連と見込めますし、パッチそのものは公開されますから見る人が見ればその内容からバグの詳細を知ることもできるでしょう。

      CVSで修正されてからリリースが出るまで結構な期間がかかることも多いですから、気になる人は安定版ブランチのナイトリービルドを追いかけるのが良いと思います。
      親コメント
    • Re:なぜ (スコア:1, 興味深い)

      by Anonymous Coward on 2006年07月27日 16時16分 (#985864)
      対応策が出る前に脆弱点が公開されるというケースは、 売名・宣伝行為をやりたいセキュリティ会社による公開のケースだけでしょ。
      親コメント
  • あと半日早ければ… (スコア:1, おもしろおかしい)

    by Anonymous Coward on 2006年07月27日 15時43分 (#985841)
    会社休みを取って実家のPCのWindowsUpdateその他ソフトの更新をしてきて帰ってきたばかり。ちゃんと1.5.0.4と確認して安心してたのにorz 親には「わけのわからないメッセージが出たらとりあえずキャンセルしとけ」としか教えてないからなぁ...
  • by Anonymous Coward on 2006年07月27日 22時53分 (#986052)
    あぁ…もう夏休みなんだなぁ…
    と、しみじみ感じる。
  • by phenix (31258) on 2006年07月27日 23時10分 (#986066)
    アップデートされたみたいですね。
  • by Anonymous Coward on 2006年07月28日 5時59分 (#986204)
    ってのが個人的に良かった。FedoraCore5で試しました。
    でも、Vineだと最初からそうなっていたような、、、
    もしかして、gtk_key_theme を Emacs にすればもともと動作したんですかね。
typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...