Mozilla 1.7.1, Firefox 0.9.2, Thunderbird 0.7.2 リリース、セキュリティ対応

2004年7月9日(金) 21時54分 by level
B ?

Mozilla 1.7.1, Firefox 0.9.2, Thunderbird 0.7.2 がそれぞれリリースされました。

今回は Windows における shell: プロトコルに関するセキュリティ問題bug 250180)の修正だけです。従来バージョンでこの問題を修正するためのパッチ(xpi)も提供されています。問題が修正されているかはこのページで確認できます。表示したページ中にリンクが1個しか表示されなければすでにパッチが当たっており問題ありません。パッチが当たっていない場合は4個表示されます。

今回の問題が公開されたのが7月7日、それから1日足らずで修正パッチと3つの修正版がリリースされるとは、オープンソース側の意地とも言える迅速な対応でした。また xpi という形でセキュリティパッチがリリースされるのも初めてでしょう。いつもこの手が使えるとは限りませんが、今後のセキュリティ問題の対応に xpi の可能性を見せてくれたといえるでしょう。

関連リンク

さらに関連リンク

コメント (9)

1 7/09 23:30 Ryuzi Kambe
(c1) [2004/07/09 23:30:13] by Ryuzi Kambe

>それから1日足らずで修正パッチと3つの修正版がリリースされるとは、オープンソース側の意地とも言える迅速な対応でした。

自然と記事の和訳作業にも気合いが入りました(笑)

脆弱性の告知サイトをズバッと和訳したpswfさんにも触発されたところがあるのですけどね。

意味の分からないことを言うようですが、
やはり心意気というのは大事な要素だと思います。

2 7/09 23:49 chalice
(c2) [2004/07/09 23:49:21] by chalice

Firefox 0.9.1, Thunderbird 0.7.1はパッチ当てなくても良いですか?Firefox 0.9.1で<a href="http://www.mccanless.us/mozilla/mozilla_bugs.htm">このページ</a>が見えてしまいます。

3 7/10 00:05 level
(c3) [2004/07/10 00:05:54] by level

そうですね。昨今の状況を鑑みると悠長なことはやってられません。ここぞとばかりいいところ?を見せないと。

わたしも会社に来てすでに修正版がリリースされているの見て、就業時間に食い込んで情報収集に励んでしまいました :-)

4 7/10 00:09 level
(c4) [2004/07/10 00:09:30] by level

> Firefox 0.9.1, Thunderbird 0.7.1はパッチ当てなくても良いですか?
パッチを当てる必要があります。
テストページでリンクが4個見えるとNG、
パッチを当てると1個しか見えなくなります。

5 7/10 02:00 chalice
(c5) [2004/07/10 02:00:28] by chalice

> パッチを当てる必要があります。
> テストページでリンクが4個見えるとNG、
> パッチを当てると1個しか見えなくなります。
やはりそうですか。ありがとうございます。では、さっそく。

6 7/10 02:02 chalice
(c6) [2004/07/10 02:02:16] by chalice

言い忘れてましたが、当方はLinuxなのですが構わないでしょうかね?

8 7/10 08:03 匿名の臆病者
(c8) [2004/07/10 08:03:48] by 匿名の臆病者

某所でも呟いてみたのですが,
うちの環境(W2K, 0.9.2, zip)では,
何故か Profile Manager が起動しませんでした(T-T)

それはさておき...

http://jt.mozilla.gr.jp/security/shell.html
>このバグは Microsoft Windows のユーザのみに影響するものであることが確認済みです。
>この問題は Linux や Mac OS のユーザには影響を及ぼしません。

ということらしいので,
Linux 環境でお使いであれば,
気にしなくても構わないのではないかと.

9 7/14 12:48 level
(c9) [2004/07/14 12:48:51] by level

今日Windows Updateの自動通知でOEのパッチが出てましたが、
上の追加リンクで上げた問題のパッチがもう出たの?
やるじゃんMS!と感心していたのですが、違うやつみたいですね。

MSの月例アップデート、IEに関する「緊急」の脆弱性に対応
http://www.itmedia.co.jp/enterprise/articles/0407/14/news020.html?nc20

10 7/14 20:50 level
(c10) [2004/07/14 20:50:12] by level

MSのセキュリティ関連のニュースを追いかけるのはしんどいです。
今後はMozilla系だけにします。:-)

トラックバック

トラックバックは検索対象外です。

この記事にリンクしているページ < >

  1. データがありません。