パスワードを忘れた? アカウント作成
Close
14944 story

Firefox 2.0.0.3と1.5.0.11 リリース 18

ストーリー by GetSet
春の日の穴塞ぎ 部門より

oddmake 曰く

Firefox 2.0.0.3および1.5.0.11が20日(米国時間)にリリースされた(2.0.0.3のリリースノート1.5.0.11のリリースノート)。ともに、FTP PASV コマンドによるポートスキャンの脆弱性が修正されている。また2.0.0.3ではWebサイト互換性についてのリグレッション(逆行)も修正された。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Firefox 2.0.0.3と1.5.0.11 リリース More

  • 既に2.0.0.3をインストールしてあったのですが、先ほど
    「Firefox 2.0.0.2 をインストールする準備が出ました」
    というポップアップが出てきました。

    …まだ更新して無いけど、信用していいの??
    (信用してもバージョンダウンするんですが…)

    ちなみに詳細からのリンクは
    2.0.0.2のリリースノートへ飛びました。

    # あっ! 「今すぐ再起動」と「後で」しかないのでキャンセルできないっ!(汗)

  • 今回は大したことない (スコア:0)

    by Anonymous Coward on 2007年03月21日 14時23分 (#1129372)
    今忙しいからアップデートは後にしよう

    • Re:今回は大したことない (スコア:2, 参考になる)

      by zeroing (30451) on 2007年03月21日 15時07分 (#1129401) 日記
      差分アップデートなら1分あればできますよ。セッションも復元できますし。
      シェア
      親コメント
    • 更新のダウンロードだけしておいて、適用は次回の起動時にすると言う機能もありますよ。
    • 変更点が少なすぎるような気がするんですが・・・
      「比較的重要でないセキュリティ脆弱性」が1件と、互換性低下の修正のみ。

      何かひどく致命的なセキュリティ脆弱性が発見されていて、修正版が行き渡ってから
      公表される、なんてやり方がとられる事ってあるのかな?

      • 修正版が行き渡ってから公表される、なんてやり方がとられる事

        悪意を持った人間に悪用されかねない脆弱性があって、それを公表すると更新を適用していないユーザに対して被害が発生しうる内容であれば、それは「明記できない脆弱性 (unspecified vulnerability)」として情報公開するのが一般的です。
        そうでないとユーザ側での更新適用を促すことができませんので、「公表したいけどできない、でも公表しないとユーザが危機意識を持ってくれない」という矛盾に立ち戻ることになってしまいます。

        Mozillaの場合は以前にそういう「明記できない脆弱性」があったわけではないのでわかりませんが、もしも本当にそういう危険な脆弱性があればおそらく上記のように「脆弱性があるけど言えない」旨を表明するんではないでしょうか。

        • 「脆弱性があるけど言えない」旨を表明するんではないでしょうか。
          Theo [diary.imou.to] じゃあるまいし、そんなアホなことはしません。

  • ゴキブリとかうるせえなあ。。 (スコア:0)

    by Anonymous Coward on 2007年03月21日 18時11分 (#1129528)
    firefoxの方は自動updateされたけど、thunderbirdの方は自動updateされないばかりかcheck for updates..してもNo Updates Foundといわれてしまう。確かに1.5.0.10 (20070221)なんだけど。。。

    • Re:ゴキブリとかうるせえなあ。。 (スコア:1, 参考になる)

      by Anonymous Coward on 2007年03月21日 18時26分 (#1129536)
      今回アップデートされたのは、Firefox 2.0.0.3および1.5.0.11、
      つまり両方ともFirefoxで、Thunderbirdがアップデートされたわけではありません。
      シェア
      親コメント
    • thunderbirdってアップデートされたのでしょうか???
      シェア
      親コメント

      • Thunderbirdのほうは、 (スコア:1, 参考になる)

        by Anonymous Coward on 2007年03月21日 18時55分 (#1129550)
        リリース( 20 March 2007 )で
        Firefox 2.0.0.3 and Firefox 1.5.0.11 Security and Stability Update
        となってるし、ここ
        http://www.mozilla.com/en-US/thunderbird/ [mozilla.com]
        を見るかぎりでは Thunderbird は 1.5.0.10 のままかと。
        こっち
        http://www.mozilla-japan.org/products/thunderbird/ [mozilla-japan.org]
        で 1.5.0.11 と表記があるのは謎だけど、リンク先の大半が 404 Not Found だし。
        シェア
        親コメント

        • Re:Thunderbirdのほうは、 (スコア:1, 興味深い)

          by Anonymous Coward on 2007年03月21日 21時04分 (#1129620)
          タレコミのリンク先、MFSAに「影響を受けるアプリケーション」の項目で、FirefoxとSeamonkeyだけ挙がっている。

          Thunderbirdでのftpプロトコルは、OS経由でブラウザが立ち上がるので、通常の場合、そもそもftp自体が使えない。だから、この脆弱性は関係ない。今までの例に習うと、11は欠番になって、次回のアップデートで12になるんじゃないかな。
          シェア
          親コメント
          • >MFSAに「影響を受けるアプリケーション」の項目で、FirefoxとSeamonkeyだけ挙がっている。
            ○ SeaMonkey
            × Seamonkey
            Firefoxと違って、SeaMonkeyは、途中に大文字が入るのだ。

            んで、SeaMonkey1.1.2/1.0.9は未だリリースされてないのね。数日中には出るだろうけど。

  • なんか2回連続で更新きたけど (スコア:0)

    by Anonymous Coward on 2007年03月21日 21時02分 (#1129617)
    なんだったのだろう…
    2.X使ってます。

  • いまだに1.5.x (スコア:0)

    by tdw (33443) on 2007年03月21日 21時55分 (#1129650)
    2.xに移行したいけど
    タブ周りの仕様が変わりすぎ
    1.5.x系の仕様に戻してほしいなぁ
typodupeerror

※ただしPHPを除く -- あるAdmin