過去ログ表示


過去ログ 51 を表示

トピック内全 23 記事中の 11 〜 20 番目を表示
[ 最新記事及び返信フォームをトピックトップへ ]
このトピックの全ページ / [0] [1] [2]

Re[5]: パッチ
(#7239) このトピック中11番目の投稿

> バイナリに対してのセキュリティパッチがないのであれば、
> セキュリティ面では Internet Explorer と大差ないですね。

mozilla.org はバイナリ用の修正パッチを出さない方針なので、
それなら頻繁にマイナーアップデートを出して欲しいのですが、それもないし。
ナイトリービルドはエンドユーザ向けではないので、
決してマイナーアップデートに代わるものではないし。

Mozilla が IE より安全だなんていう噂を安易に信じてはいけません。
VBScript が動かないなど、ある意味では安全だと言えるかもしれませんが、
いずれにせよ絶対的な信頼を寄せるのはやめるべきです。

Win95 で使える最も新しい IE (5.5 SP2) は、今月 31 日でサポート期限が
切れてしまい、以後セキュリティパッチが出ないので、Win95 ユーザにとっては
今後 Mozilla (Firebird) の方がオススメかもしれませんけどね。
# これは私自身のことですが。

Win95 ユーザの方、Mozilla Firebird に乗り換えましょー(w

Re[6]: パッチ
(#7241) このトピック中12番目の投稿

> mozilla.org はバイナリ用の修正パッチを出さない方針なので、
> それなら頻繁にマイナーアップデートを出して欲しいのですが、それもないし。
> ナイトリービルドはエンドユーザ向けではないので、
> 決してマイナーアップデートに代わるものではないし。
もじら組でやれとは言いませんが、
日本語環境でユーザーが多いWindows版だけでも
安定版(今は1.4.1)や最新版(今は1.5)ぐらいは
(もちろんMozilla Firebirdも(これは0.7))
バイナリへのセキュリティパッチを準備できないものですか。
セキュリティ面でInternetExplorerと同等以下というのは
ちょっと悲しいです。
私にはできませんが技術的に難しいのですか。

Re[7]: パッチ
(#7242) このトピック中13番目の投稿

> もじら組でやれとは言いませんが、
> 日本語環境でユーザーが多いWindows版だけでも
> 安定版(今は1.4.1)や最新版(今は1.5)ぐらいは
> (もちろんMozilla Firebirdも(これは0.7))
> バイナリへのセキュリティパッチを準備できないものですか。
> セキュリティ面でInternetExplorerと同等以下というのは
> ちょっと悲しいです。
> 私にはできませんが技術的に難しいのですか。

残念ながらそういう人はいませんね。
すでに公開されたパッチ(ソースコードの修正差分)があるのであれば
技術的には難しくありません。
オープンソースプロジェクトで人のやらないことを要求すると
「おまえがやれ」と返されるのが落ちですね^^;

「Mozilla における既知の脆弱性」
http://jt.mozilla.gr.jp/projects/security/known-vulnerabilities.html
これをみると決して Mozilla が IE より安全とは言えませんね。
この3ヶ月間で10個のセキュリティバグが修正されたことになっています。
これらは Mozilla 1.5 以降では修正されているはずですが、1.4.1 では
いくつかが未修正のはず。Netscape 7.1 は Mozilla 1.4 がベースなので
もっとひどい状況ですね。
これ以外にも現在水面下で修正が行われているバグがあるはずです。
通常セキュリティバグは Bugzilla 上では未公開となっているので
どのようなものがあるかは分りません。

今回のバグは広く知れ渡ってしまったので公開で作業が進められている
ようです。1.6 と 1.4.2 には修正されてリリースされるはずです。

なお、仮に IE と Mozilla に同じ数のセキュリティバグが存在しても、
どちらが攻撃を受けやすいかは、シェアの上からでも明白ですね。
今後 Mozilla 系のシェアが増えて来る?とセキュリティバグの対処法も
改善が必要になってくるでしょう。

Re[8]: パッチ
(#7244) このトピック中14番目の投稿

Linux (オープンソース) と Windows、どちらが安全? といった話でも良く引き合いに出されますが、
(ブラウザ) ベンダーのセキュリティに対する取り組みという点で言えば、
残念ながら mozilla.org はそれほど頑張っているようには見えないと思います。

バイナリ用の (累積) 修正パッチも出さない。
マイナーアップデートも基本的に出さない。
(その一方でマイルストーンのリリースは常時遅れ気味)
詳しいセキュリティ情報も公開しない。

特にエンドユーザにターゲットを向けるなら、これらの課題は早急に解決すべきだと思うのですが、
今はマーケティングにばかり気を取られていて、優先順位は低いようです。

mozilla.org が公開している唯一の公式なセキュリティ情報
「Mozilla における既知の脆弱性」のページは、毎回密かに更新されます。
私は和訳のために mozilla.org のサイト更新を常時チェックしているので気付きますが、
一般のユーザはこのページがあることすら知らない人が多数です。

先日更新されたときも、私はできるだけ早く和訳して ML にお知らせを流しましたが、
例えば MozillaZine に告知が載ったかというと、何もありませんでした。
ということは、ほとんどの英語圏の人は、まだこのページが更新されたことを知らないはずです。

もちろん、このページに載るセキュリティバグは、すべて最新のリリースでは修正されているので、
新たにリリースが出たら毎回アップグレードするという習慣があれば問題ないものです。
しかし、セキュリティ情報が更新されたのにそれを知らないのは怖いことではありませんか?

セキュリティ情報 (の更新) は mozilla.org 自身がもっと広く知らせるべきだと思いますし、
修正パッチを出さないならマイナーアップデートを頻繁にリリースして欲しいです。

これらの作業を実行に移すことによって、Mozilla は安全だという誤解を解くと同時に
mozilla.org (オープンソース) はセキュリティ問題に対して真剣に取り組んでいるという
姿勢をエンドユーザに見せることができると思います。



Re[8]: パッチ
(#7245) このトピック中15番目の投稿

Mozilla をエンドユーザ向けに、しかもセキュリティパッチを当てて
ビルドしたものを配布していたサイトってありませんでしたっけ?


Re[9]: パッチ
(#7246) このトピック中16番目の投稿

> Mozilla をエンドユーザ向けに、しかもセキュリティパッチを当てて
> ビルドしたものを配布していたサイトってありませんでしたっけ?
>
WamCom のことでしょうか?
http://wamcom.org/
最近は更新が無いですね。

地味なわりに大変な苦労を伴うので(トラブルは自分で
面倒を見る必要がある)ボランティアでは割の合わない
仕事だと思います。


Re[9]: パッチ
(#7247) このトピック中17番目の投稿

> mozilla.org が公開している唯一の公式なセキュリティ情報
> 「Mozilla における既知の脆弱性」のページは、毎回密かに更新されます。
> 私は和訳のために mozilla.org のサイト更新を常時チェックしているので気付きますが、
> 一般のユーザはこのページがあることすら知らない人が多数です。
>
> 先日更新されたときも、私はできるだけ早く和訳して ML にお知らせを流しましたが、
> 例えば MozillaZine に告知が載ったかというと、何もありませんでした。
> ということは、ほとんどの英語圏の人は、まだこのページが更新されたことを知らないはずです。

MozillaZineのニュースはタレこみで成り立っているはず。
ということは pswf さん自身がタレこめばよい ^^;
そうすると自動的にmozillaZine-JTにも載る。
# 言いだしっぺの法則ね


Re[1]: ステータスバー偽装の脆弱性
(#7539) このトピック中18番目の投稿

> Mozilla 1.6 Beta でも、ステータスバー偽装の脆弱性を確認。
> http://internet.watch.impress.co.jp/cda/news/2003/12/11/1451.html
> 下のページの http://www.cnn.com/US/ へのリンクで確認できます。
> http://d.hatena.ne.jp/hoshikuzu/20031210#p7
> Mozilla でも早めに修正してほしいところ(Nightlyは未確認)。

Mozilla 1.6 正式版 Linuxでは解決!! しました
遅くなりましたがMac OS-X の方も解決!! しました
JavaScriptでもステータスバー、URL欄ほか偽装サイトはハッキリ解ります。
↑追加、修正「一部のJavaScriptに対してステータスバー」

ほかのOSの方はいかがでしょう?
Mozilla関係者の皆様 ありがとうございます。m(_._)m わたしの環境では → いったん「済み」でしたが...訂正します。



Re: ステータスバー偽装の脆弱性
(#7543) このトピック中19番目の投稿

Mozilla(2004011508,trunk,zip),w2kでもOKです。
済!
Re[2]: ステータスバー偽装の脆弱性
(#7545) このトピック中20番目の投稿

Mozilla 1.6 正式版 Windows2000SP4 で解決されているのを確認しました。
Mozilla関係者の方々、どうもありがとうございました。
済!

[ 前のトピック内容10件 ] | [ 次のトピック内容10件 ]
このトピックの全ページ / [0] [1] [2]

返信不可


- Child Tree -