6 件の脆弱性を修正した Firefox 3.0.12 リリース 30
ストーリー by reo
なぜか 3.5 に自動アップデートされない…… 部門より
なぜか 3.5 に自動アップデートされない…… 部門より
華々しい Firefox 3.5 の登場で日陰の存在になりつつありますが、Firefox 3.0.12 が本日リリースされました。
Firefox 3.0 セキュリティアドバイザリによれば Firefox 3.0.11 で見つかった 5 件の最高度の脆弱性が修正され、また Mozillazine.jp によれば「Mac OS X 上で特定の AppleScript が適切な情報を帰すことができない」こと (Bug 427448) や 「Windows XP 上で Java プラグインにアクセスする際 Firefox が時折フリーズする」(Bug 498132) といった安定性にかかわる 57 件にのぼる問題も修正されたそうです。Firefox 3.0.12 はこちらからダウンロードできます。
ところで Firefox 3.5.x に移行できないプラットフォームをお使いのユーザーは Opera ブラウザへの移行が勧められています。でも OS/2 のように最新の Opera ブラウザにすら見捨てられたプラットフォームのユーザーは、オープンソースのMozilla プロダクトにしがみつくしかありませんね。
微妙に違う (スコア:3, 参考になる)
正確には「Firefox 3(系列)に移行できない」のようです。
3.0.xはもうしばらくはセキュリティアップデートはされると思いますよ。
# ubuntuは9.04(jaunty)以降じゃないと、公式リポジトリで提供されませんし。
フォクすけ*テーマ (スコア:1, 興味深い)
フォクすけテーマが3.5で使えるようになれば
今すぐにでもアップデートするのだけれどなぁ。
とりあえず3.0.12に更新して様子見るしか。
Re:フォクすけ*テーマ (スコア:1)
1台(仕事用メイン)を3.5にしたんですがFirebugが正常に動かない気がします
正常に動く方法を確認するまでほかのマシンはアップグレードできない状態です
Re:フォクすけ*テーマ (スコア:1)
Re: (スコア:0)
私の場合は「Tab mix plusが使えるようになるまで我慢するか」と思っていたんですが、
3.5を使ってみると、やっぱり体感速度でも早い気がするのでようやく乗り替えました。
その前にPCを入れ替えるべきだったかなあ?
Re:フォクすけ*テーマ (スコア:2, 参考になる)
Firefox 3.0.12 for OS/2 リリース (スコア:1)
まだ Warpzilla 公式ページは書き換えられていませんが、Firefox 3.0.12 for OS/2 [mozilla.org](ReadMe [mozilla.org])も公式リリースされました。ただうちの OS/2 環境では Firefox 3.0.x を捨てちゃったので、インストールしないと思いますが。
ところでタレコミでは移行先の例として Opera をあげましたが、有名どころのタブブラウザですから Firefox 2 を使い続けるような初心者ユーザーには代替先として最適ではないかとも思います。
モデレータは基本役立たずなの気にしてないよ
Re:Firefox 3.0.12 for OS/2 リリース (スコア:2, すばらしい洞察)
OS/2を使い続けるユーザに別のOSを勧めた方が早いんじゃないか?
Re:Firefox 3.0.12 for OS/2 リリース (スコア:1, おもしろおかしい)
なにか間違ってる気がする…
Operaへの移行を勧めているわけではない (スコア:0)
> お使いの OS に対応していて現在もセキュリティ更新が提供されている他のブラウザをご利用ください。
> * Opera — Windows 95 以上、もしくは Mac OS X v10.3 以降
> * iCab — Mac OS X v10.3 以降
Operaは Win9x と Mac OS X 10.3 における、「お使いの OS に対応していて現在もセキュリティ更新が提供されている他のブラウザ」の例として挙げられているだけ。
# 一次情報源にリンクを張っても恣意的に曲解してたらどうしようもないのでAC
Re: (スコア:0)
関係ないですが
それ以前に「現在もセキュリティ更新が提供されている OS 」を使って欲しい、というのは理想論なんでしょうかねぇ...。
それ、WindowsやLinuxの話ね (スコア:1)
「現在も~」と言われましても。
過去にOS/2プラットフォーム本体にセキュリティ更新が提供されたことは一度もありませんから(`・ω・´)キリッ
モデレータは基本役立たずなの気にしてないよ
品質わるいな (スコア:0)
Re: (スコア:0)
非IEユーザがそう感じるとしたら、かなり興味深い。
詳しく書いてくれ。
Re: (スコア:0)
> 他のブラウザと比較の上でIEを選択したユーザからそう見えるなら兎も角、
> 非IEユーザがそう感じるとしたら、かなり興味深い。
意味がわからない。
なぜその違いが品質の感じ方の差異となるのか意味不明。
Secuniaによる統計データは次のような感じ。
・ IE8の脆弱性統計 [secunia.com]
・Firefox3の脆弱性統計 [secunia.com]
IE8の脆弱性統計数は2件だけ。
内訳はHighlyCritical(5段階中4段階)1件、LessCritical(5段階中2段階)1件。
未修正はLessCriticalの一件だが、MSはセキュリティホールとして認めていないか、
影響は極めて小さい(
Re: (スコア:0)
脆弱性の報告の買い取り価格が、買取先によって違うので、開発元が最も高い金で買い取るなら、開発元に売り、セキュリティサービス企業が最も高く買うならセキュリティサービス企業に売るのが自然でしょう。ですので、開発元が脆弱性の報告を高く買うようなソフトと、そうでないソフトについて、セキュリティサービス企業の脆弱性認知件数を比較しても、実際に発見されている脆弱性の数の比較にはなりません。
OSやブラウザの
Re: (スコア:0)
少なくとも
>IEのほうがマシだと思えてきた。
これに対する説明としてはきちんとしていると思うが?
そんな背後の陰謀論語られちゃ、どんな立証も有効じゃないじゃん。
Re: (スコア:0)
【セキュリティ魂】良心はどこへ?ハッカー倫理の歴史にみる取引される脆弱性 [livedoor.com]
Pwn2Ownのハッカー、Charlie Miller氏へのインタビュー [zdnet.com]
前者はともかくとして、後者はクラックを実演し、セキュリティサービス企業の社員でもある人の言葉なので、売ろうと思えば売れるものなのでしょう。
Re: (スコア:0)
なんとも反論のしようがありませんね。
それは妄想というか、思い込みです。
> 一番確かなのは、被害件数の比較ですかね。これも、シェアと用途を
> 考慮しないと話にはなりませんが。
被害件数で製品の品質比較はできませんよ?
スズキアルトと米軍のハンビーのどちらが頑丈か比較するとき、
アルトは銃撃被害数がほとんどないから頑丈で、ハンビーは
何台もやられているから貧弱だとは言えないでしょ?
IEとFirefoxの置かれている状況がぜんぜん違うのですから
状況が違うと被害件数も違います。
ぜんぜん確かでもなんでもないです。頓珍漢です。
Re: (スコア:0)
引用しておきながら、読んでいないんですね。
Re: (スコア:0)
金持ち企業のマイクロソフトは脆弱性情報を高く買い取ってくれるから、情報が世間に知られないうちにこっそり修正できる。ゆえに世間に露出される脆弱性情報の数は少ない。対して、金のないMozilla foundationは脆弱性情報を買い取ってくれないので、情報がそのまま世間に露出し、結果的に脆弱性が多いように思えてしまう。
ということですよね?
マイクロソフトよりも金を持っている企業はそうそう登場するとも思えないので、この論法ならば、IEの脆弱性トップの座はなかなか揺るぎそうに無い気がします。
Re: (スコア:0)
Re: (スコア:0)
Re:品質わるいな (スコア:1, 興味深い)
一般からの報告に報奨金を出しているかは定かではない。
売買されている情報をMSが買っているかは聞いたことが無い。
しかし、セキュリティ会社はMS製品の脆弱性情報を買ったりすることは多い。
Mozillaは一般向けに、深刻な脆弱性を発見して報告した人に500ドルの
報奨金を出すと宣言はしている。
これだけ数多くの脆弱性全てに出しているかは聞いたことが無い。
当初、報告者が要求したところ、ぐだぐだ理由を付けられて報奨金を
拒否されたという話はあった。
報奨金が出ているから脆弱性が多いという主張は、Mozillaが報奨金500ドルを
出すと言っているからFirefoxの脆弱性報告が多いんだと言う主張でしょう。
もちろん、作成物の品質はバグ報告の報奨金で決まるものではないですが、
MS製品の脆弱性情報はMozillaの報奨金よりも高く買われているのは明らかでしょう。
そして、その上で、IEの脆弱性報告数はFirefoxよりも極めて少ない。
結論として、どう擁護論をひねり出しても、Firefoxの品質はIE8よりも低いと
いう現実は覆せないと思います。
Re: (スコア:0)
それらの脆弱性を別の第三者が見つけて公表するよりも前に、
こっそり修正したものを、他の修正と抱き合わせて、全世界へ配布を済ませてるわけだ。
Re: (スコア:0)
http://www.mozilla-japan.org/security/bug-bounty.html [mozilla-japan.org]
FAQに日本語がない
Re: (スコア:0)
オフトピだが、スズキ・アルト(海外仕様)はEuroNCAPで星3つ止まり [euroncap.com]。ヒュンダイ以下ですね(同セグメントのi10が星4つ [euroncap.com])。
頭わるいな (スコア:0)
Re: (スコア:0)
Firefoxだから安心、なんて幻想です。
正しいケチのつけかたは??? (スコア:0)
FireFoxがクラッシュしたときに、改善の役に立つケチのつけ方というのは・・・
どこぞかに、まとめて解説されているものはないでしょうか?
あとMS謹製デバッカを覗いてもポインタアドレスの羅列ばっかじゃ、3秒となく面倒に思えるの。せめてリンカの吐くシンボルファイルぐらいは一緒に配布しておいてくれれば、3分となく面倒になるレベルまで集中力がもつのではないかと。
/********
さらに、も○ら組の掲示板に書き込みすると、回答が短絡的なのも「マニアのエゴ丸出しバグ。近寄りがたいヲタクの素。」って感じ~。
疑問点を出した質問者の考えがまとまる前に、質問内容をbugzillaへと短絡的に丸投げされても、工業デザイン的にアレなんですけどぉ・・・
*********/