危険性の高い3件の脆弱性を修正したFirefox 2.0.0.12リリース 19
ストーリー by Acanthopanax
アップデートはお早めに 部門より
アップデートはお早めに 部門より
Firefox 2.0.0.12がリリースされました。セキュリティアドバイザリによると、修正された10件の脆弱性のうち3件の重要度が最高となっており、任意のコードが実行される危険性があったそうです。また、危険度:高の「chrome: URIを通じたディレクトリトラバーサル」は、jar形式でないflatな拡張機能を用いている場合に発生するそうで、特定のアドオンをターゲットにした攻撃者がブラウザのsessionstore.jsファイルの内容を読み出すこともできたそうです。
ほぼ同時に (スコア:3, 参考になる)
バグは直ってないなあ (スコア:3, 興味深い)
Inline Blocked Image View (1.2)を使うと、
ときどき「画像を自動的に読み込む」が勝手にONに戻ってしまう。
どっちのバグだか判らないけど、
FFでいえば2.0.0.11になった頃くらいからだと思う。
あと、やっぱり2.0.0.11くらいから、妙に重くなったような。
12でも改善してないっぽい。残念。
Re:バグは直ってないなあ (スコア:1, 参考になる)
ここ [hatena.ne.jp]をご覧になって、遅い拡張を入れていないかどうか計測されてみてはいかがでしょうか?
細かいですが、Firefoxの略称はFxかfxが望ましい [wikipedia.org]そうです。
Re: (スコア:0)
というので喜び勇んで見てみたが、
計測ツールが有るっていう話じゃないのね。
手動でやるだけか。
残念。
時々更新されないPortable Firefox (スコア:2, 参考になる)
Portable Firefox
http://portableapps.com/apps/internet/browsers/portable_firefox [portableapps.com]
差分更新失敗 (スコア:1)
サンプルが少ないとは言え、これ、成功している環境はあるんだろうかと...。
Re:差分更新失敗 (スコア:1)
ヘルプメニューから呼び出す「ソフトウェアの更新を確認」のことでしょうか。
うちでは2/2の確率で成功しております。
もしかして、今度のアップデートと相性の悪い拡張機能などをお使いなのではありませんか?
# もしかして:違うもののお話をされてます?
Re:差分更新失敗 (スコア:4, 参考になる)
ヘルプメニューから呼び出す「ソフトウェアの更新を確認」によるアップデートでは、差分→(失敗したら)全部というアップデートプロセスになっているようです。その、差分のステップで失敗するってのが元のお話。最終的には全部のアップデートを自動にやってくれるので、アップデートそのものは成功します。
Re:差分更新失敗 (スコア:1)
これは知らなかったです。
申し訳ないです。
私の頭の中には、
> ヘルプメニューから呼び出す「ソフトウェアの更新を確認」によるアップデートでは、差分→(失敗したら)全部というアップデートプロセス
の前半部分だけがあって、(かつてVer.1.0のころの)無理やり全部更新していたのが差分更新に変更された
という認識しかありませんでした。
但し、メジャーアップグレード(ex.1.5 → 2.0など)に限っては、差分ではなく全部の更新になるらしいと
言うことまでは知っていたのですが、今回のようなマイナーアップデートでもそうする場合があるとは...。
なので、ヘルプメニューの「ソフトウェアの更新を確認」即ち「差分更新」のことだと思い込んでいました。
認識不足だったようです(また勉強します)。
申し訳なかったです。
Re:差分更新失敗 (スコア:1)
Re:差分更新失敗 (スコア:1)
たった今、Vista Business(32bit)でも差分更新に失敗したというメッセージが表示されました。
# てゆーか、毎回「Chromeの登録に失敗しました」というメッセージが出るのはなぜだろう…
#(使えてるから困らないけど)
Chromeの登録に失敗しました (スコア:2, 興味深い)
私もVistaで同じ問題に遭遇しました.私の場合は,「Mozilla Firefox (セーフモード)」で起動して全てのアドオンを無効にしてから,一つずつ拡張機能を有効にしては再起動することで問題が解決しました. どうやら,一度に多くのアドオンをインストールすると,インストール直後の再起動時に行う処理が衝突してそのメッセージが出ることがあるようです.
Re: (スコア:0)
Re: (スコア:0)
関係ないだろうけど、サーバがやけに重い。
Re: (スコア:0)
今はどうだか知らないけど、前にメニューからの更新はできないときがあるだとかなんとか書いてあったの見たし
わざわざ失敗する可能性のある方法を取らないことにして、更新があったらサイトに行ってexe落として実行してる
Gekko ベースのブラウザ (スコア:1)
さて、ここで疑問:件の脆弱性は Gekko ベースの Epiphany にも存在したんでしょうか?
しかし (スコア:0)
IEだったら酷く叩かれている様が目に浮かぶようです。
まあ、Firefoxに愛着はありますけど。
Re:しかし (スコア:1, すばらしい洞察)
酷く叩くのは「ツンデレ」の「ツン」の部分なんだろ、きっと。
Re: (スコア:0)