パスワードを忘れた? アカウント作成
Close
19351 story

危険性の高い3件の脆弱性を修正したFirefox 2.0.0.12リリース 19

ストーリー by Acanthopanax
アップデートはお早めに 部門より

masakun 曰く

Firefox 2.0.0.12がリリースされました。セキュリティアドバイザリによると、修正された10件の脆弱性のうち3件の重要度が最高となっており、任意のコードが実行される危険性があったそうです。また、危険度:高の「chrome: URIを通じたディレクトリトラバーサル」は、jar形式でないflatな拡張機能を用いている場合に発生するそうで、特定のアドオンをターゲットにした攻撃者がブラウザのsessionstore.jsファイルの内容を読み出すこともできたそうです。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

危険性の高い3件の脆弱性を修正したFirefox 2.0.0.12リリース More

  • ほぼ同時に (スコア:3, 参考になる)

    by nInfo (14824) on 2008年02月08日 19時58分 (#1293879)
    SeaMonkey 1.1.8 [seamonkey-project.org]とCamino 1.5.5 [caminobrowser.org]も出ています。

  • バグは直ってないなあ (スコア:3, 興味深い)

    by Anonymous Coward on 2008年02月09日 1時10分 (#1294038)
    「画像を自動的に読み込む」をOFFにしといて、
    Inline Blocked Image View (1.2)を使うと、
    ときどき「画像を自動的に読み込む」が勝手にONに戻ってしまう。
    どっちのバグだか判らないけど、
    FFでいえば2.0.0.11になった頃くらいからだと思う。

    あと、やっぱり2.0.0.11くらいから、妙に重くなったような。

    12でも改善してないっぽい。残念。

    • Re:バグは直ってないなあ (スコア:1, 参考になる)

      by Anonymous Coward on 2008年02月09日 11時48分 (#1294130)

      あと、やっぱり2.0.0.11くらいから、妙に重くなったような。

      ここ [hatena.ne.jp]をご覧になって、遅い拡張を入れていないかどうか計測されてみてはいかがでしょうか?

      FFでいえば

      細かいですが、Firefoxの略称はFxかfxが望ましい [wikipedia.org]そうです。

      シェア
      親コメント

      • Re: (スコア:0)

        by Anonymous Coward
        >計測されてみては

        というので喜び勇んで見てみたが、
        計測ツールが有るっていう話じゃないのね。
        手動でやるだけか。
        残念。

  • 時々更新されないPortable Firefox (スコア:2, 参考になる)

    by Anonymous Coward on 2008年02月08日 19時30分 (#1293856)
    今回はちゃんと更新されてますね
    Portable Firefox
    http://portableapps.com/apps/internet/browsers/portable_firefox [portableapps.com]

  • 差分更新失敗 (スコア:1)

    by fukapon (4131) on 2008年02月08日 23時16分 (#1293983)
    XP SP2、2003 x64 SP2で差分更新に失敗しました。2/2の確率...。
    サンプルが少ないとは言え、これ、成功している環境はあるんだろうかと...。

    • Re:差分更新失敗 (スコア:1)

      by vzg02111 (4390) on 2008年02月09日 0時22分 (#1294016)
      > 差分更新に失敗しました。

      ヘルプメニューから呼び出す「ソフトウェアの更新を確認」のことでしょうか。
      うちでは2/2の確率で成功しております。
      もしかして、今度のアップデートと相性の悪い拡張機能などをお使いなのではありませんか?

      # もしかして:違うもののお話をされてます?
      シェア
      親コメント

      • Re:差分更新失敗 (スコア:4, 参考になる)

        by fukapon (4131) on 2008年02月09日 15時21分 (#1294220)
         反応を見るに、Firefoxのセキュリティアップデートが「差分」で更新できるってのは、マイナーな話なのでしょうか。Mozilla Japanにも書いてあります [mozilla-japan.org]。あとはぐぐってください。まぁ、私も今回初めて知りましたが orz

         ヘルプメニューから呼び出す「ソフトウェアの更新を確認」によるアップデートでは、差分→(失敗したら)全部というアップデートプロセスになっているようです。その、差分のステップで失敗するってのが元のお話。最終的には全部のアップデートを自動にやってくれるので、アップデートそのものは成功します。
        シェア
        親コメント

        • Re:差分更新失敗 (スコア:1)

          by vzg02111 (4390) on 2008年02月10日 15時53分 (#1294666)
          > 反応を見るに、Firefoxのセキュリティアップデートが「差分」で更新できるってのは、マイナーな話なのでしょうか。

          これは知らなかったです。
          申し訳ないです。
          私の頭の中には、

          > ヘルプメニューから呼び出す「ソフトウェアの更新を確認」によるアップデートでは、差分→(失敗したら)全部というアップデートプロセス

          の前半部分だけがあって、(かつてVer.1.0のころの)無理やり全部更新していたのが差分更新に変更された
          という認識しかありませんでした。
          但し、メジャーアップグレード(ex.1.5 → 2.0など)に限っては、差分ではなく全部の更新になるらしいと
          言うことまでは知っていたのですが、今回のようなマイナーアップデートでもそうする場合があるとは...。

          なので、ヘルプメニューの「ソフトウェアの更新を確認」即ち「差分更新」のことだと思い込んでいました。
          認識不足だったようです(また勉強します)。
          申し訳なかったです。
          シェア
          親コメント

    • Re:差分更新失敗 (スコア:1)

      by ayasama (17717) on 2008年02月09日 1時36分 (#1294045) 日記
      MacOSX 10.3.9でも差分更新に失敗しました。
      シェア
      親コメント

    • Re:差分更新失敗 (スコア:1)

      by KENN (3839) on 2008年02月09日 9時36分 (#1294084) 日記

      たった今、Vista Business(32bit)でも差分更新に失敗したというメッセージが表示されました。

      # てゆーか、毎回「Chromeの登録に失敗しました」というメッセージが出るのはなぜだろう…
      #(使えてるから困らないけど)

      シェア
      親コメント

      • Chromeの登録に失敗しました (スコア:2, 興味深い)

        by uni (661) on 2008年02月09日 14時02分 (#1294189)

        # てゆーか、毎回「Chromeの登録に失敗しました」というメッセージが出るのはなぜだろう…

        私もVistaで同じ問題に遭遇しました.私の場合は,「Mozilla Firefox (セーフモード)」で起動して全てのアドオンを無効にしてから,一つずつ拡張機能を有効にしては再起動することで問題が解決しました. どうやら,一度に多くのアドオンをインストールすると,インストール直後の再起動時に行う処理が衝突してそのメッセージが出ることがあるようです.

        シェア
        親コメント

    • Re: (スコア:0)

      by Anonymous Coward
      差分更新って何?

    • Re: (スコア:0)

      by Anonymous Coward
      Windows XP、Mac OS X 10.5.1でそれぞれ成功。

      関係ないだろうけど、サーバがやけに重い。

    • Re: (スコア:0)

      by Anonymous Coward
      あれは更新があるかの確認にしか使ってないな
      今はどうだか知らないけど、前にメニューからの更新はできないときがあるだとかなんとか書いてあったの見たし
      わざわざ失敗する可能性のある方法を取らないことにして、更新があったらサイトに行ってexe落として実行してる
  • 最近はずっと GNOME 標準の epiphany を使ってますが、firefox のアップデートでどうなるか興味があったんで、ちょっと確認してみました。 about: の表示によると、
    アップデート前:
    Mozilla/5.0 (X11; U; Linux i686; en; rv:1.8.1.11) Gecko/20071204 Epiphany/2.20 Firefox/2.0.0.11
    アップデート後:
    Mozilla/5.0 (X11; U; Linux i686; en; rv:1.8.1.12) Gecko/20080207 Epiphany/2.20 Firefox/2.0.0.12
    というわけで、無事にアップデートされた模様。firefox の Gekko ライブラリをダイナミックリンクしてるんですねえ。 ちなみにシステムは Ubuntu 7.10 です。

    さて、ここで疑問:件の脆弱性は Gekko ベースの Epiphany にも存在したんでしょうか?

  • しかし (スコア:0)

    by Anonymous Coward on 2008年02月10日 20時13分 (#1294740)
    みなさん、Firefoxに対しては優しいですね。
    IEだったら酷く叩かれている様が目に浮かぶようです。

    まあ、Firefoxに愛着はありますけど。

    • Re:しかし (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2008年02月11日 3時10分 (#1294849)
      つ「好きの反対は嫌いじゃなくて無関心」

      酷く叩くのは「ツンデレ」の「ツン」の部分なんだろ、きっと。
      シェア
      親コメント

      • Re: (スコア:0)

        by Anonymous Coward
        ツンするのが楽しいだけなので、だいたいの場合はデレはしませんがね
typodupeerror

計算機科学者とは、壊れていないものを修理する人々のことである