Firefox、Mozillaブラウザに深刻な脆弱性

オープンソースブラウザ「Firefox」と、「Mozilla」および電子メールクライアントの「Thunderbird」で、深刻な脆弱性が複数報告されている。

　9月15日付のSecuniaのアドバイザリーにれば、これらの脆弱性を突かれるとクロスサイトスクリプティング攻撃を誘発、
リモートから重要な情報にアクセスして改竄されたり、システムを乗っ取られる恐れがある。同社の評価は「非常に深刻」となっている。


http://www.itmedia.co.jp/enterprise/articles/0409/16/news009.html

なんだ

ネスケ７は？

また、きじゃくせいかよ。
誰も狙ってないから、どうでも良いよ。

またオープンソースか！

>4
たいじゃくせいかと思ってた。
ありがとん。

元記事から「それぞれの最新版では修正が施されている。」を引用しない >>1 は
Ｍ＄関係者ですか？ｗ

>>4
だじゃくせいかと思ってたよ。thx。

>>4
>>6
>>8
つっこまなきゃだめですか？

>>9
構っちゃダメ

だから lynx にしておけと

俺はモジラフェニックス使ってるから関係ない。
というか、普通モジラといえばフェニックスだろ。
最近アップデートがないけど。

>>7
なんか……以下略

1.0出たばかりじゃ？

Firefoxは入れてるが使ってない。
なぜなら、重いから。

Mozilla Projectからリリースされた「Mozilla 1.7.3」「Firefox 1.0PR」「Thunderbird 0.8」では問題の解消が
報告されており、アップグレードが推奨されている。

523 名前：名無しさん＠お腹いっぱい。 投稿日：04/09/16 16:19:16 ID:zImMsNLs
Firefox、Mozillaブラウザに深刻な脆弱性
http://www.itmedia.co.jp/enterprise/articles/0409/16/news009.html
Mozillaプロジェクトの3製品、「Firefox」「Mozilla」「Thunderbird」で深刻な脆弱性が発見された。
ただし、それぞれの最新版では修正が施されている。

Mozilla Projectからリリースされた「Mozilla 1.7.3」「Firefox 1.0PR」「Thunderbird 0.8」では問題の解消が
報告されており、アップグレードが推奨されている。

日本語版（メニューとかダイアログとか）が全然追いついてないっぽいな

>>1はMSの回し者

先日報告された「Mozilla」一連の脆弱性は「Netscape」v7.2でも影響、未修正

ttp://www.forest.impress.co.jp/article/2004/09/16/netscape72secuad.html

■Firefoxまとめサイト
http://software.s48.xrea.com/mozilla/

　Mozilla Firefox インストールガイド
　http://shiten.s13.xrea.com/install.htm

Mozilla Firefox Part19
http://pc5.2ch.net/test/read.cgi/software/1095325300/

>>18
そんなことないよ。

正式ページじゃ訳わからんから、ここを参考にするといいよ。

■Firefoxまとめサイト
http://software.s48.xrea.com/mozilla/

　Mozilla Firefox インストールガイド
　http://shiten.s13.xrea.com/install.htm

おや、英国のキツネ狩り騒動がこんな所に

Fireboxしばらく使ってみたけど、重いから止めた。

ぜいじゃくせいで脆弱性と変換できない。
きじゃくせいでないと変換できない＠

フリーはどこまでいってもフリー

>>25
重くないって。

このとおりインストールすれば↓

■Firefoxまとめサイト
http://software.s48.xrea.com/mozilla/

　Mozilla Firefox インストールガイド
　http://shiten.s13.xrea.com/install.htm

ロシア語で考えるんだ！

>>27
というかGPLはどこまで行ってもGPL。

　Secuniaによれば、Mozilla Projectからリリースされた
「Mozilla 1.7.3」「Firefox 1.0PR」「Thunderbird 0.8」では
問題の解消が報告されており、アップグレードが推奨されている。

バカなヤツだけには重たく動く仕様

>>1
引用し直し。

Firefox、Mozillaブラウザに深刻な脆弱性

Mozillaプロジェクトの3製品、「Firefox」「Mozilla」「Thunderbird」で深刻な脆弱性が
発見された。ただし、それぞれの最新版では修正が施されている。

　オープンソースブラウザ「Firefox」と、「Mozilla」および電子メールクライアントの
「Thunderbird」で、深刻な脆弱性が複数報告されている。

　9月15日付のSecuniaのアドバイザリーにれば、これらの脆弱性を突かれると
クロスサイトスクリプティング攻撃を誘発、リモートから重要な情報にアクセスして
改竄されたり、システムを乗っ取られる恐れがある。同社の評価は「非常に深刻」となっている。

略

　Secuniaによれば、Mozilla Projectからリリースされた
「Mozilla 1.7.3」「Firefox 1.0PR」「Thunderbird 0.8」では
問題の解消が報告されており、アップグレードが推奨されている。

http://www.itmedia.co.jp/enterprise/articles/0409/16/news009.html

正式ページじゃ訳わからんから、
ここを参考にインストールするといいよ。

■Firefoxまとめサイト
http://software.s48.xrea.com/mozilla/

　Mozilla Firefox インストールガイド
　http://shiten.s13.xrea.com/install.htm

netpositive最強伝説！！

深刻な脆弱性なんてよくあること
利用者は配慮してくれないと

Firefoxはいいね。
ブックマークの管理とか、ベーシック認証のパスワード管理とか、IEに比べて分かりやすい。
WEB製作者向けには、JavaScriptコンソールはすごく便利だ。これで簡単にデバッグできる。
今度できたgoogleツールバーみたいな、検索機能もよくできてる。
IEは実質的に開発が終了してるし、もうIEを使う理由はないね。

まあ　よく信者が終結することだ。
反対意見を書こうものなら
あっという間にMSの回し者。
実に典型的な２ｃｈですね、ここは？

ミス　集結だ

これが「IEに深刻な脆弱性が見つかった」ってスレなら伸びるんだろうな。

Firefoxはよく出来てるよ。IEは何年も前に開発がとまってるんだから、時代遅れに決まってるだろ。
サンダーバードも結構いい。もう少し機能が増えれば、Beckyから乗り換えるつもり。
Operaのメーラーもそうだけど、これからのメーラーはメタデータで管理していく時代になるだろうね。

Firefox超軽い。

正式ページじゃ訳わからんから、
ここを参考にインストールするといいよ。

■Firefoxまとめサイト
http://software.s48.xrea.com/mozilla/

　Mozilla Firefox インストールガイド
　http://shiten.s13.xrea.com/install.htm

メーラーと言えば、Outlook2003は正直いいメーラーだな
縦型のメッセージビューが見やすすぎ

なんで誰も思いつかなかったんだろ

>>43
メーラーといえばShurikenが最高。

なんだよ〜。
なんかパッとオンラインでパッチ当たらないの？
また最新版ダウンしてインスコ？

Firefoxが超軽いって？
どんなモンスターPCをお使いですか？

ちょっと重いけど、セキュリティの観点から仕方なく使ってる。
メリットはそれくらいかなあ。
でもFireFoxって流行って来てるから、それ狙ったようなのも増えるんだろな。

1.0正式版まで待とうかと思ったけど・・入れざるを得んかあ。RC。

げげっ、ほとんどのアドイン使えない・・
こっちも入れなおしかよ・・・

・・ってアップデートされてんの少しだけだ・・　○|￣|＿

なんだよThunderbird、エントリポイントが見つかりませんとかエラー２回ほど出たぞ・・・
いちおう起動は出来たが・・

再起動したら出なくなった。まあいいか・・

>>45
その方が安定するの。

公式ページじゃ訳わからんから、
ここを参考にインストールするといいよ。

■Firefoxまとめサイト
http://software.s48.xrea.com/mozilla/

　Mozilla Firefox インストールガイド
　http://shiten.s13.xrea.com/install.htm

>>46
マシンパワーじゃないよん。
設定次第だよ。
だからこの手順が重要なのだ。

公式ページじゃ訳わからんから、
ここを参考にインストールするといいよ。

■Firefoxまとめサイト
http://software.s48.xrea.com/mozilla/

　Mozilla Firefox インストールガイド
　http://shiten.s13.xrea.com/install.htm

どれどれ

少ししか意味わかんね　○|￣|＿

>>56
どこがわからないの？

この↓手順どおりならあまりつまづかないはずなんだけど。


公式ページじゃ訳わからんから、
ここを参考にインストールするといいよ。

■Firefoxまとめサイト
http://software.s48.xrea.com/mozilla/

　Mozilla Firefox インストールガイド
　http://shiten.s13.xrea.com/install.htm

>>55-56
今までにFirefoxをインストールしたことがないなら、
プロファイルがどうたらは関係ないよ。
そこをすっとばせばあとは一本道だよ。

とりあえずMozilla Optimizerとかいうのを使ってみよう。

体感ではよくわからんが、オプチマイズされてそうだ！

>>58
うーん、初期のころからインスコしてますが、プロファイル云々というのは気にしたこと
ないです。。。

>>59-61
ここだけを読もう。
それから手順どおりにやろう。

　Mozilla Firefox インストールガイド
　http://shiten.s13.xrea.com/install.htm

ああ、前にCPUごとに最適化されたブランチか何かインスコしたとき
XULなんちゃらというエラーで何やっても起動できなくなったのは、
プロファイルのXULキャッシュとかいうのを消せばよかったのか・・・

いいサイト教えてくれてさんくす>>58

まあ・・アドインは、そのうち対応されるでしょ・・・。
気長に待ちます。

正直、syleraで十分

Firefox 1.0PR、入れますた。テーマもいろいろ変えて楽しんでます。

何はともあれネットをするのに必要なものはWEBブラウザ、メーラー、２ちゃんブラウザ

>>67
RSSリーダーも加えた方がいいかも

>>64
どうしても作者の方々の対応が待てないなら、1.0PRに対応してない拡張の
install.rdfのMax-Versionの変更で、無理矢理入れる事もできなくもないけど
Firefoxが不安定になったり、起動すらしなくなったりするかもしれない諸刃の剣、お勧めしない

> 914 名前： 名無しさん＠お腹いっぱい。 [sage] 投稿日： 04/09/02 20:55 ID:Jh2XwtZI
> インストールしたい拡張の xpi や jar の拡張子を zip にして解凍。
> 中に入ってる install.rdf の <em:maxVersion>0.9</em:maxVersion>
> とかなってるのを 1.0 に書き換えて再圧縮して元のファイル名にしてやればいいよ

との事、不具合発生しても自分でどうにか出来る人向き

タブブラウザ拡張・・・こんないいものがあったとは・・・
２ちゃんしててよかったよヽ(´ー`)ﾉ

>>All
公式ページじゃ訳わからんから、
ここを参考にインストールするといいよ。

　Mozilla Firefox インストールガイド
　http://shiten.s13.xrea.com/install.htm

ddd

>>23
mozilla1.xは日本語版が追いついてないっぽい

使ってる人少ないのか？

いちいちアップグレードしないと穴が塞がらないの？
なにそれ、超不便じゃん
やっぱパッチの適用で済むIEが一番だよ

ぎこナビは大丈夫ですか
２ちゃんがほとんどです

ネスケもあまり使わない飽きたから

>>75
タブブラウザ便利だよ。

公式ページじゃ訳わからんから、
ここを参考にインストールするといいよ。

　Mozilla Firefox インストールガイド
　http://shiten.s13.xrea.com/install.htm

>>75
額面通りパッチが出るならな。
で、パッチは全部出てるのか？出てないだろ

タブブラウザ、ってだけならIEコンポーネントのフリーソフトが山ほどあるから
FireFox推進派としては、セキュリティ関係を主眼に勧めればいいと思う。
それ以外の思想的な部分(オープンソースであることの利点など)を特に絡める
つもりが無いならば。

でも実際のところ、現段階ではどっちのが安定して安全なんだろう。
IEは開発停止してるというが、それはまた枯れて安定しているという事でもある。
細かいパッチのツギハギが不安定要素とはいうが、ほぼ自動でUpdateしてくれる
気楽さもあるし・・。FireFoxの場合は、(今のところ)アップデートの度にフルで
インストールなためか、プロファイルなんかはその度にバックアップ推奨とかだ。
まあそのお陰でツギハギにならずに済んでいるともいえる。

サイトによっては「最新のパッチとサービスパックが当たっているIEに対する
セキュリティのアドバンテージはそれほど大きくない」とも書かれているのを
見かけることもある(まあ好き嫌いのフィルターも大きいだろうね、こういう種の
ものに対する物言いは)。

漏れは今んとこ、FireFox常用しているが、たまにIEでないとうまく表示されない
サイトがあったり、一応WindowsUpdateなんかのサイトはIEで行ったり、という
両刀使いかな。比重としてはFireFoxのほうがずっと多い。たまに以前使ってた
Donutなんか起動すると、爆速瞬間起動で感動したりもするが。

>>79
0.9から自動アップデートが実装されてたような・・・

Firefoxはセキュア

公式ページじゃ訳わからんから、
ここを参考にインストールするといいよ。

　Mozilla Firefox インストールガイド
　http://shiten.s13.xrea.com/install.htm

>>81
あまりにあちこちに貼りまくるとウザがられるよ

>>82
ひょっとすると、それが目的なんでないか？

>>79
> たまにIEでないとうまく表示されないサイトがあったり
User Agent Switcher 入れれよ
update.mozilla.org/extensions にあるよ

Linuxで使い始めているけど、挙動が変なところがある。

>>85
一言「変」でくくるとIEとかの方がよっぽど変なんだが

意味分からん。

>>87
FireFoxにケチつける人間は皆IE使いだと思ってんでしょ。

>>87
「どこが変なのか具体的に書けよバーカ」って意味じゃないの

Firefox軽いな

日本語IMEだとスペースでスクロールしないのは直った？

>>91
Find As You Type って機能があるの知ってるか？

知ってるよ。タイプするだけで勝手に検索する奴だろ？

>>93
つまりスペースでFAYTしてるってことなんだよ
ただ1.0PRでは日本語でのFAYTそのものが出来ない状態

＞IEは開発停止してるというが、それはまた枯れて安定しているという事でもある。

バグフィックスが続いているのは、枯れてるとは言わないし、安定してるとも言わない。

>>94　FindAsYouTypeをオフにして、設定をいじっても、日本語IMEがオンの
状態では、スペースでスクロール、シフト＋スクロールが効かなくて使えなかったと記憶。

なんか新しいキーワード検索使いにくい。前のが良かった。
まあ、あの窓が邪魔だつー意見が多かったのかもなあ。

ほんとだ。こんなところに検索の欄が

やはり，ＩＥのようにＯＳの一部として事前にロードされていないため
「重いように感じる」のは問題だなぁ

ネスケのように事前にロードさせておく拡張や設定は無いの？

>>96
一言で言ってしまうと、入力文字列がIMEにとめ置かれて
ブラウザまで渡っていないから


例えばIEではブラウザウインドウではIMEは無効化されている
つまりもしIMEをオンにしていたとしても強制的に無効化される
対してFxではFAYTのために、ブラウザウインドウでIMEが有効化されている
結果として入力文字列がIMEに渡されて、ブラウザまで届いていない

Firefoxはセキュア

公式ページじゃ訳わからんから、
ここを参考にインストールするといいよ。

　Mozilla Firefox インストールガイド
　http://shiten.s13.xrea.com/install.htm

狂信者はお帰りください

Firefox 1.0PRで、↓が文字化けするのは俺の所だけ？
http://www.ff.iij4u.or.jp/~ch2/bbstable.html
「エンコード」のボタン、IEみたいにツールバーに付けられないかな。

>>103 文字化けしない。設定いろいろいじってるなら、素直に再インストールが早いだろう。

と思ったらauto-detectが働いていなかった。

Firefoxはセキュア

公式ページじゃ訳わからんから、
ここを参考にインストールするといいよ。

　Mozilla Firefox インストールガイド
　http://shiten.s13.xrea.com/install.htm

>>106
誤解されないように、一応貼っておくか
http://bugzilla.mozilla.org/show_bug.cgi?id=22183
http://bugzilla.mozilla.org/show_bug.cgi?id=162134
http://bugzilla.mozilla.org/show_bug.cgi?id=252342

>>106に釣られる人は>>107を理解できない

Firefox の重要なセキュリティアップデートを公開
http://www.mozilla-japan.org/press/foundation-2004-10-01-02.html

ageとくか

Firefox重すぎ。

アップデートしてみた

>>110
確かに起動はかなり遅いですが一度立ち上げてしまえば十分軽いと思います