FirefoxとThunderbirdにセキュリティホール バージョン1.5.0.5がリリースされています

FirefoxとThunderbirdにセキュリティホールがあったようで、それらを修正した、バージョン1.5.0.5がリリースされています。

詳細はこちら

Mozilla 製品における既知の脆弱性
http://www.mozilla-japan.org/projects/security/known-vulnerabilities.html

現実にどれくらい深刻なのかは、よくわかりませんが、一見、字面だけみてると、派手そうな不具合が並んでますね・・・

FreeBSDには、portauditというportsに関して発見されたセキュリティホールをレポートしてくれるツールがあります。firefoxやthunderbirdをインストールしている場合、毎日dailyが実行されたときに送られてくるメールにて、ちゃんとレポートされてきます。
私も、今朝、dailyログ・メールを見て、さっそく、portupgradeで最新版へアップデートしました。

FreeBSDでのSecurity Advisory

mozilla -- multiple vulnerabilities
http://www.freebsd.org/ports/portaudit/e2a92664-1d60-11db-88cf-000c6ec775d9.html

●　参考
(FreeBSD) portauditでportsのセキュリティチェック

WindowsでFirefoxや、Thunderbirdを使っているときは、自動的にアップデートする機能によって、最新版へアップデートされます。

突然、こんなメッセージが表示されます。

Firefox 1.5.0.5 をインストールする準備ができました

あとはよきにはからって、自動で、最新版へアップデートしてくれます。

☆　☆　☆　☆　☆　

さてさて、これは個人的に思う、勝手な意見ですが、これってやりすぎな気がします。何が問題かというと、

ソフトウェアを最新版へアップデートすることを拒否できない

ってことです。普通、コンピュータを使っていて、何らかのソフトをインストールするか、しないかは、コンピュータを使っている人の判断で決めることができます。でも、FirefoxとThunderbirdの場合、有無をいわさず、必ず最新版へアップデートされてしまうんですね。

「後で再起動」をクリックすれば、そのときは、まだ更新はされないのですが、いずれFirefox、Thunderbirdを終了すると、次に起動するとき、必ずアップデートされちゃうんです。勝手にソフトをインストールされてしまう、ってのは、非常に気持ち悪いものです。

しかも、こんなメッセージが表示されたりもしました。

正常にソフトウェアを更新できませんでした

ガーン・・・

３，４回、Firefoxを起動したり終了したりを繰り返したところ、なんとか、更新できたのですが、もしも失敗しつづけたとしたら、「いったい、どうしてくれるんだ！」と怒鳴りたくなるかもしれません。