スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

--年--月--日 スポンサー広告 トラックバック:- コメント:-

Firefox、脆弱性へのパッチをリリース

 10件以上の脆弱性を修復するパッチということです。最近はIEとFirefoxのどちらが安全なんでしょう。

 ・モジラ、「Firefox」のパッチをリリース--複数の「深刻」な脆弱性にも対応(CNET Japan)

 Mozillaが、「Firefox」ウェブブラウザに存在する、10件以上のセキュリティ脆弱性を修復するパッチをリリースした。脆弱性のうち5件は、「深刻」とされている。

 Mozillaは米国時間6月1日、最も深刻な脆弱性は、システムの乗っ取りに悪用されるおそれがあると述べた。Firefoxの開発を統括するMozillaは、脆弱性を修復するアップデートの公開にあわせて、セキュリティアドバイザリを発表している。

 Mozillaのウェブサイトには、「われわれは、ユーザーにインターネットにおける安全なエクスペリエンスを提供するという取り組みを進めているが、Firefox 1.5.0.4のリリースもその一環である。すべてのユーザーに対して、同最新バージョンへのアップグレードを推奨する」と記されていた。

 セキュリティ監視企業Secuniaは、Firefoxの脆弱性を、同社の基準では2番目に高い「非常に深刻(Highly critical)」と評価した。

 人気の高いオープンソースブラウザであるFirefoxは、1カ月前にもセキュリティパッチがリリースされている。2005年11月に登場したFirefox 1.5以降のバージョンのユーザーは、今回のパッチを自動的に受け取ることになる。

 これらのセキュリティ脆弱性は、Firefoxのバージョン1.0.xラインにも影響を与える可能性があるが、Mozillaは対応するアップデートを提供していない。同社の関係者は、「バージョン1.0.xラインのアップデートは1.0.8で最後となっている」と述べた。全ユーザーは、バージョン1.5.0.4へアップグレードするのが好ましいとされている。なお、Firefox 1.0.8は2006年4月にリリースされた。


 少し前まではオープンソースのアプリケーションの方が相対的に安全であると認識する人が多かったですが、今ではもう一概にそんな理由では決められませんね。

 結局使う人が多くなってくれば狙う人も多くなるでしょうし、セキュリティホールを発見される割合が多くなってきます。

 Microsoftは脆弱性が見つかるたびに「セキュリティに問題がある」と評されていましたが、今ではその対策にも慣れてきて、逆に安全なイメージを持たれるようになってきたと思います。


※追記:名無しさんから指摘のあったようにまだまだIEよりもFirefoxの方がセキュリティ上でアドバンテージがあります。しかし、今後とも安全とは断言できませんが。


 これからは本当に安全な環境は存在しなくなるんでしょうね。(すでにないですね)
スポンサーサイト




出来れば二つほどクリックをお願いします。→ FC2 Blog Ranking







2006年06月05日 IT トラックバック:- コメント:9

私も一時的にFOXを利用していたんですが、何だか正確に表示されないページが多くて辞めてしまいました。

IE7を待ち望んでいるのですが、どうでしょうか?

2006年06月05日 テツ URL 編集

トラックバックしてくれてありがとうございます。

IE7ですが、ベータ2はすぐ落ちるので実用性がないです。
このバグどうにかならないかな~。このバグのせいで、IE7がぜんぜん使えない。
そのせいで使い心地はあまりよくないです。

使うなら、FOXかオペラあたりのほうがいいような気がする。
ただ、HPによってはIE仕様のHPもあるからな~。それを考えるとなんとも言えない。

2006年06月05日 鷺ノ宮 瑞穂 URL 編集

IE7は現状β版なのだから、この版で品質について論じても意味がないと思う。
でも、現状のIE7でも結構サクサクと動いているし、危険を知らせるやり方もわかりやすい。IE7はかなり良いかも。

2006年06月05日 一見さん URL 編集

セキュリティホールだの脆弱性だのより、よく分かっていないユーザーが増えてきたせいで評判が落ちてきている方が気になります。
本来FireFoxは「後付で好きな機能だけつけられる」というのが利点なのに、ごてごてと機能を追加しておいて「起動が遅い」だの「~が機能しない」だの文句を垂れる輩の多いこと。
エクステンションを100個もつければ、重くなるに決まってるだろーが! とか。
△△と××が干渉するのはさんざん既出だ! とか。

……頼むから、自己責任で対処できない人は、オープンソースソフトを使わないで下さい。

P.S.
「IEFox」を使えば、IE専用のページも見られますよ。
ただし、レンダリングエンジンがIEになってしまうので、IEのパッチを当てておくことをお忘れ無く。
(ポップアップブロックなんかは動作します)

2006年06月05日 you URL 編集

>Microsoftは脆弱性が見つかるたびに「セキュリティに問題がある」と評されていましたが、今ではその対策にも慣れてきて、逆に安全なイメージを持たれるようになってきたと思います。
Secuniaの記事を見てもそんなこと言えますでしょうか?
IE 6.x
http://secunia.com/product/11/
Fx 1.x
http://secunia.com/product/4227/
脆弱性は、発見件数よりも対処件数に注目すべきかと。

2006年06月06日 URL 編集

おいどんのサイトを見ると、右サイドメニューが崩れます。<ul>あたりの表示だと思うんですけど、左に空白が入っちゃって間延びしちゃいます。

2006年06月06日 おいどん URL 編集

FirefoxとIEはこわくて使えません。自分は未だにSleipnir1.66。

2006年06月06日 worldwalker URL 編集

>worldwalkerさん
>FirefoxとIEはこわくて使えません。自分は未だにSleipnir1.66。
SleipnirはIEエンジンを使っているので、IEの脆弱性をもろに受けますが。
しかも1.66って、穴が残ったままだったはず……。

ひょっとして、釣りですか?

2006年06月06日 you URL 編集

テツさん、
個人的にはIE7はベータ版なので待ちですね。

鷺ノ宮 瑞穂さん、
コメントありがとうございます。
IE7はまだ分からないところが多いので、出来ればもう少し待つべきですね。

一見さん、
コメントありがとうございます。
そうですね。このままバグが潰されれば良くなるでしょうね。

名無しさん、
コメントありがとうございます。
確かにそうですね。
勉強になりました。
やはりIEよりもFirefoxの方がまだセキュリティは有利なようですね。
でもこれが同程度のユーザーを持つ頃にはどうなるのでしょうね。
非常に参考になりました。
今後ともよろしくお願いします。

おいどんさん、
結局構文の解釈の仕方が違うからどうしようもないですね。やはりプレビューを見つつ修正していくしかなさそうですね。

worldwalkerさん、
SleipnirでもIEのアップデートはした方が良いですよ。

you さん、
Sleipnirでもエンジンを選べるのはバージョン2以降でしたっけ?
それにブラウザは何を使っていても脆弱性は潰しておくべきですね。

2006年06月07日 さいごう URL 編集












管理者にだけ公開する

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。