Firefox 2.0.0.2と1.5.0.10 リリース | スラドデベロッパー

Firefox 2.0.0.2と1.5.0.10 リリース 13

ストーリー by Acanthopanax 2007年02月25日 8時30分
1.5系はこれが最後のupdateかも部門より

Firefox 2.0.0.2および1.5.0.10が23日(米国時間)にリリースされた(2.0.0.2のリリースノート、1.5.0.10のリリースノート)。ともに、「最高」レベルを含む7件の脆弱性が修正される(Mozillaセキュリティアドバイザリ)。2.0.0.2では、新機能と改良点としてこのほか、Windows Vistaのサポートの改善、日本語版・中国語版・韓国語版でのデフォルト検索エンジンのGoogleへの変更(既存ユーザーの設定はそのまま)などが挙げられている。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索13コメント Log In/Create an Account

JavaScript に新たな脆弱性 (スコア:4, 参考になる)

by vn (10720) on 2007年02月25日 9時51分 (#1116496) 日記

本家記事によれば、Firefox 2.0.0.2 リリース直後に新たな脆弱性 [cert.org]が発覚した。
HTML の読み込みにより任意コード実行可能であり、今のところ回避方法は JavaScript ディセーブルのみ。
- Re:JavaScript に新たな脆弱性 (スコア:0)
  
  by Anonymous Coward
  
  リンク先からBugzillaを辿ったところ、
  Fx2.0.0.2では発生しないように読み取れるのですが…。
  どっちがホント?
  - Re:JavaScript に新たな脆弱性 (スコア:5, 参考になる)
    
    by vn (10720) on 2007年02月25日 17時14分 (#1116687) 日記
    
    本家へのコメント [slashdot.org]によれば、
    
    bug 371321 が報告されたのは2月22日(木)17:35 (カリフォルニア時間) で、金曜日の朝に 2.0.0.2 を
    リリースする予定になっていた。ちょっと議論して、2.0.0.2 は予定通りリリースし、追って 2.0.0.3
    ですぐに修正しようということになった。
    ところが、セキュリティ以外の理由で 2.0.0.2 に取り入れられた修正によって、bug 371321 の問題が
    なくなっていることが分かった。ゆえに図らずも、脆弱性の報告から16時間あまりで修正版をリリース
    したことになる。
    ただし bug 371321 のテストケースは trunk での同様のバグの修正に繋がった。
    とのことです。
    
    シェア
    
    親コメント
  - Re:JavaScript に新たな脆弱性 (スコア:2, 参考になる)
    
    by yourCat (4820) <yourcatNO@SPAMusers.sourceforge.jp> on 2007年02月25日 14時45分 (#1116612) ホームページ日記
    
    onUnload ハンドラにメモリー破壊の脆弱性、ですか。
    自分の環境のチェックにはテスト・ページ [coredump.cx]をどうぞ (IEのNULLポインタ脆弱性のテストを兼ねているページのようですが、そちらの詳細はさっぱり)。
    
    Mac OS X上のFirefox 2.0.0.2はクラッシュこそしませんでしたが、次のページが表示されず、戻るボタンでも戻りきれず。ウインドウを閉じて改めてロケーションを指定すると、そのまま使えます。
    Firefox 2.0.0.2未満相当のCamino 1.0.3でも同様ですが、こちらはロケーション・フィールドがwyciwyg:スキームになる [mozilla.org] (What You Cache Is What You Getかな?) ので、メモリー破壊が起きているように見えます。
    
    シェア
    
    親コメント
  - Re:JavaScript に新たな脆弱性 (スコア:1)
    
    by KENN (3839) on 2007年02月25日 14時26分 (#1116604) 日記
    
    Bugzillaの方は「クラッシュする」かどうかがポイントになっているみたいで「2.0.0.2ではクラッシュはしない」という結論になっている感じです(実際サンプルのURLに2.0.0.2でアクセスしても落ちません)。
    
    シェア
    
    親コメント
デフォルトの検索エンジン (スコア:1, すばらしい洞察)

by Anonymous Coward on 2007年02月25日 11時10分 (#1116516)

> 日本語版・中国語版・韓国語版でのデフォルト検索エンジンのGoogleへの変更

技術的な問題? それともスポンサー契約か何か営業的な理由?
- Re:デフォルトの検索エンジン (スコア:1, 参考になる)
  
  by Anonymous Coward on 2007年02月25日 13時15分 (#1116572)
  
  https://bugzilla.mozilla.org/show_bug.cgi?id=364297
  
  Per contract requirements with Google, we need to make Google our default home page and search provider in CJKT locales.
  
  シェア
  
  親コメント
- Re:デフォルトの検索エンジン (スコア:0)
  
  by Anonymous Coward
  
  Googleが綱引きに勝ったんじゃないですか？
IE7 無料ダウンロード Ads by Google (スコア:1, おもしろおかしい)

by Anonymous Coward on 2007年02月26日 9時28分 (#1116914)

ココに貼られている"Ads by Google"広告が、

「IE7 無料ダウンロード」
Googleは、より安全で快適なIE7へ更新することをお勧めします。

って載ってるのが一番面白いです。
- Re:IE7 無料ダウンロード Ads by Google (スコア:1)
  
  by chute (19365) on 2007年02月26日 13時31分 (#1117051)
  
  今見たら，
  
  IE7 無料ダウンロード
  使いやすさと機能が更に進化。Google向けInternet Explorer を...
  www.google.com/toolbar/ie7/
  
  と控えめ？になってます．
  
  シェア
  
  親コメント
  - Re:IE7 無料ダウンロード Ads by Google (スコア:0)
    
    by Anonymous Coward
    
    あ、ほんとだ。
    ダレかクレーム入れちゃったんでしょうか…。
起動遅くなってない？ (スコア:0)

by Anonymous Coward on 2007年02月26日 2時12分 (#1116890)

なんか起動が遅くなったような。
2chビューアから外部リンク開くのとか、かなりもたつきます…
GoogleToolbar (スコア:0)

by Anonymous Coward on 2007年02月26日 14時35分 (#1117103)

Firefoxをアップデートしたとたん，ウインドウが開かなくなりました．
タスクバーには表示されてるんですが…．

Firefoxをセーフモードで起動して，GoogleToolbarだけ無効化したら直りました．
# FirefoxとGoogleToolbarって結構相性悪いかも？

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

JavaScript に新たな脆弱性 (スコア:4, 参考になる)

Re:JavaScript に新たな脆弱性 (スコア:0)

Re:JavaScript に新たな脆弱性 (スコア:5, 参考になる)

Re:JavaScript に新たな脆弱性 (スコア:2, 参考になる)

Re:JavaScript に新たな脆弱性 (スコア:1)

デフォルトの検索エンジン (スコア:1, すばらしい洞察)

Re:デフォルトの検索エンジン (スコア:1, 参考になる)

Re:デフォルトの検索エンジン (スコア:0)

IE7 無料ダウンロード Ads by Google (スコア:1, おもしろおかしい)

Re:IE7 無料ダウンロード Ads by Google (スコア:1)

Re:IE7 無料ダウンロード Ads by Google (スコア:0)

起動遅くなってない？ (スコア:0)

GoogleToolbar (スコア:0)