2006年7月29日土曜日

FirefoxとThunderbirdにセキュリティホール  バージョン1.5.0.5がリリースされています

FirefoxとThunderbirdにセキュリティホールがあったようで、それらを修正した、バージョン1.5.0.5がリリースされています。



詳細はこちら

Mozilla 製品における既知の脆弱性
http://www.mozilla-japan.org/projects/security/known-vulnerabilities.html

現実にどれくらい深刻なのかは、よくわかりませんが、一見、字面だけみてると、派手そうな不具合が並んでますね・・・





FreeBSDには、portauditというportsに関して発見されたセキュリティホールをレポートしてくれるツールがあります。firefoxやthunderbirdをインストールしている場合、毎日dailyが実行されたときに送られてくるメールにて、ちゃんとレポートされてきます。
私も、今朝、dailyログ・メールを見て、さっそく、portupgradeで最新版へアップデートしました。

FreeBSDでのSecurity Advisory



mozilla -- multiple vulnerabilities
http://www.freebsd.org/ports/portaudit/e2a92664-1d60-11db-88cf-000c6ec775d9.html

● 参考
(FreeBSD) portauditでportsのセキュリティチェック





WindowsでFirefoxや、Thunderbirdを使っているときは、自動的にアップデートする機能によって、最新版へアップデートされます。



突然、こんなメッセージが表示されます。



Firefox 1.5.0.5 をインストールする準備ができました
200607281





あとはよきにはからって、自動で、最新版へアップデートしてくれます。



☆ ☆ ☆ ☆ ☆ 



さてさて、これは個人的に思う、勝手な意見ですが、これってやりすぎな気がします。何が問題かというと、

ソフトウェアを最新版へアップデートすることを拒否できない

ってことです。普通、コンピュータを使っていて、何らかのソフトをインストールするか、しないかは、コンピュータを使っている人の判断で決めることができます。でも、FirefoxとThunderbirdの場合、有無をいわさず、必ず最新版へアップデートされてしまうんですね。



「後で再起動」をクリックすれば、そのときは、まだ更新はされないのですが、いずれFirefox、Thunderbirdを終了すると、次に起動するとき、必ずアップデートされちゃうんです。勝手にソフトをインストールされてしまう、ってのは、非常に気持ち悪いものです。



しかも、こんなメッセージが表示されたりもしました。



正常にソフトウェアを更新できませんでした
200607282



ガーン・・・



3,4回、Firefoxを起動したり終了したりを繰り返したところ、なんとか、更新できたのですが、もしも失敗しつづけたとしたら、「いったい、どうしてくれるんだ!」と怒鳴りたくなるかもしれません。







0 件のコメント:

コメントを投稿