Firefox 2.0.0.1と、Firefox/Thunderbird1.5.0.9 リリース 35
ストーリー by GetSet
クリスマスにはちと早いが 部門より
クリスマスにはちと早いが 部門より
炎狐遣いなAC 曰く、
ふらっとMozilla Japanを訪ねて気がついたのだが、Firefox2.0.0.1が12/19付で出ている(リリースノート)。今回のアップデートでWindows Vistaが制限つきながらも概ねサポートされたそうだ。また日本語ページではまだ情報はないがCritical5件を含む8件の脆弱性が修正されたようだ。リリースノートは見つけられなかったのだが、同じ脆弱性を修正したFirefox 1.5.0.9も同時リリースされているようだ。
また、Critical6件を含む7件の脆弱性を修正したThunderbird 1.5.0.9も同日付でリリースされている(リリースノート)。
Secunia アドバイザリが出ています (スコア:3, 参考になる)
脆弱性評価は5段階中の4(Highly critical)です。これからお昼食べに行くので、
詳しくは上のページをどうぞ。
まだmilw0rm.orgにはexploitは掲載されていませんが、Firefoxユーザーは早めに
アップデートしておきましょう。
モデレータは基本役立たずなの気にしてないよ
Re:Secunia アドバイザリが出ています (スコア:1, 興味深い)
アップデート後も既知の脆弱性が残ったままですので、パスワードマネージャは無効に切り替えておきましょう。
Re:Secunia アドバイザリが出ています (スコア:1)
どっかには書いたけど、パスワードマネージャを無効にすること無く、問題となっている「パスワードの自動補完」のみを無効にすることが出来ます。 signon.prefillForms [mozilla.org]をfalseにすればOK。この状態でもIDを入力してパスワード入力欄にフォーカスを移せば、保存されたパスワードが補完されます。ID/パスワードの組を複数覚えている状態と一緒の操作です。
あれ、リリースノートに書かれてないや。何かこれじゃ問題がある、ということなんでしょうか。
Re:Secunia アドバイザリが出ています (スコア:1)
しますよ、としか私は言えませんね。リリース版とナイトリーで相違はないはずなんで。
trunkの場合は signon.autofillForms [mozilla.org] です。実行できる環境が無いのでそれ以上は触れません。