「Mozilla Firefox」のアーカイブ

 Firefox 9 には、まだバグが残っています。私のブログでは、サイドバーを表す色を指定しています。画像を下方向(Y方向)に何度も表示させてサイドバーを際立たせています。それが切れることがあります。画面がある程度縦長になると画像を下方向(Y方向)に表示できなくなります。これは、Firefox 8 でも確認しています。

Firefox-bug.gif

 実際に体験するには、Firefox 9 あるいは、Firefox 8 で カテゴリー別アーカイブ を訪れて下さい。

 デスクトップ・パソコンとノートパソコンにインストールしてみて使ってみたところ、たった1日経過しただけですが、今のところ問題ないようです。新しい機能は全く使わず、ただ、いつものサイトを表示させるだけの使い方です。

「Firefox 6」正式版公開、URLのドメイン名強調表示機能などが追加 -INTERNET Watch

 Mozillaは米国時間16日、ウェブブラウザー「Firefox」の最新版となる「Firefox 6」の正式版を公開した。Windows版、Mac OS X版、Linux版が用意されており、Mozillaのサイトから無料でダウンロードできる。また、Android版についても同様にFirefox 6がリリースされており、Androidマーケットからダウンロードできる。

 Firefox 6では、タブをグループ化して整理できる「タブグループ」機能を使用している際の起動を高速化。ロケーションバーについては、URL中のドメイン名を強調表示するとともに、暗号化通信時に左端に表示されるドメイン名や運営者名を目立つように表示し、ユーザーが現在アクセスしているサイトを確認しやすくした。

 また、ウェブサイトの開発に役立つ機能として、サイト制作やデバッグ作業をブラウザー内で行える各種ツールを「Web開発」メニューに統合。JavaScriptコードをテストできる「スクラッチパッド」を新たに搭載し、サイトの分析ツール「Webコンソール」の改良を行った。

 デスクトップのパソコンとノートパソコンにインストールしました。デスクトップ・パソコンは、性能が悪いのですが、以前のバージョン 3.x よりは、動作が良い感じです。Movable Type の管理画面を操作するには、以前のバージョンよりはマシかもしれません。ただ、Opera は、より早いので、私は Movable Type で投稿する時は Opera を使っています。

Mozilla、Firefox 4正式版を公開、HTML5やCSS3、WebGLへ対応 -INTERNET Watch

 Mozillaは23日、ウェブブラウザー「Firefox 4.0」を公開した。日本語を含む80以上の言語に対応しており、Windows版、Mac OS X版、Linux版がMozillaのサイトからダウンロードできる。

 Firefox 4は、Gecko 2.0 ウェブプラットフォームを採用。今回のメジャーアップデートでは、新JavaScriptエンジン「イェーガーモンキー」搭載など、全面的に高速化が図られた。起動時間が短くなり、静的なページの読み込みも動的なウェブアプリケーションの実行も高速化。また、ハードウェアアクセラレーションによりグラフィックスの高速表示も実現した。Firefox 4 は、前バージョンの3.6と比べて最大6倍に高速化されたとしている。

 ユーザーインタフェースも刷新し、メニューを左上に配置された「Firefox」ボタンにまとめるとともに、タブを最も目立つ最上部に配置した。複数のタブをドラッグ&ドロップでグループ化できるタブグループ機能などを実装した。また、Web メール、グループウェア、SNS など、よく見るサイトを開いたタブを固定できる、アプリケーションタブ機能も装備。アドオンの管理画面では、好みやニーズに合わせたカスタマイズを可能にする拡張機能を見つけやすくした。

 新たにFirefox Syncも標準搭載した。ブックマーク、開いているタブ、パスワード、フォームの入力履歴に、複数のパソコンやスマートフォンからアクセス可能となった。

 この記事を読んでみて、ある意味「通信の怖さ」を感じました。自分の ID やパスワードが盗まれたりしたらと考えたら恐いです。私は、自衛策として有線LAN しか使わないようにしています。場合によっては、有線LAN でも危ない場合もあります。家庭で使っている分には、まず、大丈夫だとは思いますが。今回の記事で Cookie が如何に大事で、また、危険にさらされる場合(他人になりすまし)もある、ということを学びました。一度、全て読んでみることをお勧めします。ちなみに、アマゾンは最近頻繁に利用していますが、セキュリティは、どちらかというと甘いように感じます。

【事例で学ぶ ネットの落とし穴】 FacebookやTwitterのIDがWi-Fi経由で筒抜け、Firefox用アドオンの恐怖 -INTERNET Watch

 今回取り上げるのは、ウェブブラウザー「Firefox」用のアドオン「Firesheep」です。このアドオンは、以前お話しした「野良AP」を含めたオープンなWi-Fiネットワークを利用して、ウェブサービスなどにログインするユーザーのCookieを記録する機能があります。

 パソコンがオープンWi-Fiネットワークに接続した状態でFiresheepが起動すると、接続しているローカルネットワーク内をスキャンし、Amazon.com、Dropbox、Evernote、Facebook、Flickr、Google、WindowsLive、Twitterなどといった、一般的によく使われているサービスにログインしている他のユーザーを発見し、リストアップしていきます。そしてそれぞれのユーザーのアイコンを表示し、そのユーザーへのなりすまし行為を極めて簡単に行えるようにする、という深刻な機能を持ったアドオンです。

 今回の版は「合計14件のセキュリティ上の問題を修正した」とあるように、大幅に修正した版のようです。すぐ、デスクトップ PC もノートパソコンもアップデートしました。

「Firefox 3.6.7/3.5.11」リリース、危険度の高い脆弱性を修正 -INTERNET Watch

 Mozillaは21日、ウェブブラウザーの最新版となる「Firefox 3.6.7」を公開した。Windows/Mac/Linuxがあり、日本語版も用意されている。

 3.6.7では、不正なPNG画像によってリモートコードが実行されるなど、危険度が4段階で最も高い"最高"の脆弱性8件を含む、合計14件のセキュリティ上の問題を修正した。3.5.11でも、3.6.7と同様の脆弱性など10件のセキュリティ上の問題を修正した。

 なお、MozillaはFirefox 3.0.xのサポートを3月で終了しているほか、Firefox 3.5.xのサポートも8月で終了する。このため、これらのバージョンのユーザーに対して、Firefox 3.6.7にアップグレードすることを勧めている。

 「ログイン情報を盗み出す悪質なアドオン」ということで、どこにどんなトラップがあるかわかりませんね。

Mozillaのサイトにログイン情報を盗む悪質なアドオンが登録 -INTERNET Watch

 Mozillaは13日、Firefoxなどの機能を拡張するアドオンとして、ログイン情報を盗み出す悪質なアドオンがMozillaのサイトに登録されていたとして、問題のアドオンを無効にしたことを明らかにした。

 発見されたアドオンは「Mozilla Sniffer」という名称で、7月6日にMozillaのアドオン登録サイトにアップロードされていた。このアドオンが、ログイン情報を盗み出し、他のサイトに情報を送信していたことがわかったため、Mozillaでは7月12日にアドオンを無効にするとともに、インストールしたユーザーに対してアンインストールを促すプロンプトを表示する措置をとった。

 Mozilla Snifferは、約1800回ダウンロードされており、情報公表時点では334人の利用者がいることが確認されている。Mozillaでは、このアドオンをインストールしようとしたユーザーには、Mozillaによるレビューが行われていない「実験的」な段階であるという警告が表示される状態となっており、レビュー前のアプリケーションについてはウイルス検査などを行っているが、今後はこうした事態を防ぐために新たなセキュリティモデルを導入するとしている。

 また、別の「CoolPreviews」というアドオンには脆弱性が発見され、ユーザーが特別に細工されたリンクにカーソルを合わせると、リモートでJavaScriptを実行させられる危険があるという。現時点で、17万7000人のユーザーがインストールしており、Mozillaでは脆弱性が発見されたバージョンのCoolPreviewsを無効にし、最新版への移行を促していく。

 「サードパーティプラグインクラッシュ保護機能」というのが搭載されました。今まで長いこと使っていますが、クラッシュしたことはありません。いずれにしても Mozilla Firefox は核になるブラウザですから進化し続けてほしいです。

「Firefox 3.6.4」公開、プラグインがクラッシュしても落ちない新機能 -INTERNET Watch

 米Mozillaは22日、Webブラウザーの最新バージョンとなる「Firefox 3.6.4」を公開した。Windows版、Mac OS X版、Linux版があり、日本語版も用意されている。ただし、新機能のサードパーティプラグインクラッシュ保護機能は、Windows版とLinux版のみとなる。また、今回のアップデートでは、7件の脆弱性を修正するとともに安定性に関する複数の問題も修正されている。

 Firefox 3.6.4では、FlashQuickTimeSilverlightのプラグインが動作しているページで、それらのプラグインがクラッシュした場合、そのページの一部分の動作を止めるだけで、ブラウザー自体は動作し続けられるように保護する。プラグインを含むページのコンテンツは、そのページを再読み込みすることで、再び動作させることができる。

 デスクトップ・パソコンもノートパソコンもアップデートしておきました。

「Firefox 3.6.2」公開、危険度の高い脆弱性を修正 -INTERNET Watch

 Mozillaは22日、Webブラウザー「Firefox 3.6.2」を公開した。最新版では危険度の高い脆弱性を修正しているため、Mozillaではユーザーに対して早急にアップデートするよう推奨している。

 Firefox 3.6.2では、Firefox 3.6で追加された「WOFF」形式フォントの展開処理に関する脆弱性を修正している。この脆弱性が悪用された場合、ブラウザーのクラッシュが引き起こされ、任意のコードを実行させられる危険がある。

 少し賞味期限が過ぎていますが、アップデートしておきました、ということを記しておきます。しかしながら、問題があるようで Java Console のアップデートが何度も出ておかしいようです。バグだと思います。また、「プラグインチェックツール」を搭載ということですが、そもそもプラグインにこっそりトロイの木馬が仕込まれウイルスチェックをすり抜けた場合の危険性まではチェックしてくれないのは「実証済み」ですね。

「Firefox 3.6」公開、プラグインチェックなど新機能を搭載 -INTERNET Watch

 Mozillaは22日、Webブラウザー「Firefox 3.6」を公開した。Windows版、Mac版、Linux版が、Mozillaのサイトからダウンロードできる。

 Firefox 3.6では、ブラウザの外観を変えられるテーマ機能「Personas(ペルソナ)」を新たに搭載。従来のテーマ機能とは異なり、ブラウザーの再起動が不要で即座に変更が反映されるようになった。また、MozillaではPersonasのテーマをダウンロードできるサイトも公開しており、既に4万以上のテーマが登録されている。

 セキュリティ関連では、インストールされているプラグインの状況を確認する「プラグインチェックツール」を搭載。安全性や安定性に問題のあるプラグインを検出した場合には警告を表示し、配布元から最新版をダウンロードできるようにした。

 これは、衝撃な事実ですね。検知ツールがショボイと、このようなことになるのだが、サードパーティー製の作者に悪意があると起こりえるケースですね。サードパーティー製プラグインというのも便利なんだけどリスクも伴うということか。

Firefox用アドオン2種類にトロイの木馬 -INTERNET Watch

 Mozillaは4日、Firefox用のアドオン提供サイト「Mozilla Add-ons」に登録されていたアドオンのうち、2種類のアドオンにトロイの木馬が含まれていたことを明らかにした。

 トロイの木馬が発見されたのは、「Sothink Web Video Downloader」のバージョン4.0と、「Master Filer」の2種類のアドオン。それぞれ、「Win32.LdPinch.gen」「Win32.Bifrose.32.Bifrose」という名称のトロイの木馬が検出されたという。Windows版のFirefoxのみが影響を受ける。

 今回は、「安定性に関わる問題を修正」ということでデスクトップパソコンとノートパソコン両方ともアップデートしておきました。

「Firefox 3.5.7/3.0.17」公開、安定性に関する問題を修正 -INTERNET Watch

 Mozillaは5日、Webブラウザ「Firefox 3.5.7」および「Firefox 3.0.17」をリリースした。Windows版、Mac版、Linux版がそれぞれ用意されており、Mozillaのサイトからダウンロードできる。

 Firefox 3.5.7/3.0.17では、1件の安定性に関わる問題を修正しており、セキュリティに関する修正は行われていない。また、ユーザーにアップデートを促すソフトウェア更新の表示に関するポリシーが変更された。

 なお、Firefox 3.0系統については、セキュリティ更新の提供は2010年1月までとなることが予定されており、すべてのユーザーに対してFirefox 3.5への更新が推奨されている。

 新しいバージョンが出ているので、ノートパソコンもデスクトップパソコンもアップデートしました。安定性も増しているようです。

Firefox 3.5.6/3.0.16が公開、重要度"最高"含む脆弱性を修正 -INTERNET Watch

 Mozillaは15日、Webブラウザ「Firefox 3.5.6」を公開した。Windows版、Mac OS X版、Linux版が用意されており、Mozillaのサイトなどからダウンロードできる。7件の脆弱性を修正しており、うち3件は重要度が4段階中で最も高い"最高"に分類されている。

 重要度が"最高"の脆弱性としては、特定状況下でメモリ破壊の形跡があり、条件が整えば任意のコードが実行される恐れがある脆弱性などを含んでいる。Mozillaでは早急にバージョンアップを行うよう呼びかけている。

 Mozillaは同日、「Firefox 3.0.16」も公開。重要度が"最高"に分類される脆弱性1件を含む、合計5件の脆弱性を修正した。重要度が"最高"の脆弱性は、Firefox 3.5.6で修正した、メモリ破壊の形跡がある脆弱性。

 Firefox 3.5.6とFirefox 3.0.16ではこのほか、いくつかの安定性に関わる問題を修正している

 優れた機能だと思うし、いま最も必要な機能でもあります。アップデートしておきたいです。最も必要とされている Internet Explorer には、多分この機能はありません。

Firefox 3.5.3/3.0.14公開、旧バージョンFlashの警告機能追加 -INTERNET Watch

 Mozillaは9日、Webブラウザ「Firefox 3.5.3」と「Firefox 3.0.14」を公開した。いずれも、旧バージョンの「Adobe Flash Player」プラグインをインストールしている場合は、アップデートを促す警告機能を追加した。また、重要度が最も高い"最高"の脆弱性も修正した。Windows版、Mac OS X版、Linux版がそれぞれ、Mozillaのサイトなどからダウンロードできる。

 最新バージョンではないFlash Playerをインストールしているユーザーに対しては、Firefoxのインストール終了後に警告画面を表示した上で、Flash Playerのダウンロードサイトへ誘導する。最新バージョンをインストールしているユーザー、およびFlash Playerをインストールしていないユーザーには、従来と同じように、Firefoxが最新版にアップデートされたことを知らせる画面のみを表示する。

 新しいバージョンがリリースされたのですが、この際、Firefox 3.5.1 にアップデートしました。今現在使っているプラグインが、Firefox 3.5.1 にアップデートしても問題ないのでデスクトップ・パソコンの方も 3.5.1 にしました。プラグインの「 Web Developer 1.1.8 日本語版 」だけ、バージョン・アップしました。旧バージョンを削除してからでないとインストールできませんでした。
「Firefox 3.0.12」公開、3.5/3.5.1と同様の脆弱性を修正 -INTERNET Watch

 Mozillaは21日、「Firefox 3.0.12」を公開した。Windows版、Mac OS X版、Linux版がそれぞれMozillaのサイトなどからダウンロードできる。

 Firefoxの最新版は現在バージョン3.5系統(バージョン3.5.1)となっているが、バージョン3.0系統についても2010年1月まではセキュリティ修正版の提供が継続される。Mozillaではユーザーに対して、2010年1月までにバージョン3.5系統へのアップグレードを推奨している。

 今回公開されたFirefox 3.0.12では、Firefox 3.5およびFirefox 3.5.1で修正された6件の脆弱性を修正している。6件の脆弱性の危険度は、5件が4段階で最も高い"最高"、1件が4段階で2番目に高い"高"とされている。

 早速、新しいバージョンをインストールしてみました。ノートパソコンのみにインストールです。デスクトップ・パソコンには、まだ、インストールはしません。プラグインの対応が遅れているものもあるからです。Firefox 3.5.1 の速さは、非常に魅力的です。
「Firefox 3.5.1」公開、JavaScriptの脆弱性を修正 -INTERNET Watch

 Moziilaは16日、「Firefox 3.5.1」を公開した。Windows版、Mac OS X版、Linux版がそれぞれ、Mozillaのサイトなどからダウンロードできる。

 Firefox 3.5.1では、Firefox 3.5に発見されたJust-in-Time(JIT) JavaScriptコンパイラの深刻な脆弱性を修正した。この脆弱性については既に攻撃コードも出回っているため、Mozillaでは早急にアップデートを行うことを推奨している。

 このほか、Firefox 3.5.1では安定性に関する問題の修正や、Windows環境で起動に時間がかかることがあった問題などを修正している。

 頻繁なバージョンアップですが、アップデートしておきました。Mozilla Firefox は、Operaと共に私の基幹ブラウザだからです。
「Firefox 3.0.10」公開、前バージョンで発生した不具合を修正

 Mozillaは27日、Webブラウザ「Firefox 3.0.10」を公開した。安定性に関わる問題および1件の脆弱性を修正しており、Mozillaでは全ユーザーにアップデートを推奨している。Windows版、Mac OS X版、Linux版の各言語版が公開されており、Mozillaのサイトから無償でダウンロードできる。また、Firefoxのアップデート機能からも更新できる。

 Firefox 3.0.10では、21日に公開した「Firefox 3.0.9」で行った脆弱性の修正により、一部のユーザーが頻繁にクラッシュに遭遇する問題を修正。この問題は、特に「HTML Validator」アドオンのユーザーが影響を受けたが、他のユーザーも一部の状況でこのクラッシュに遭遇していたという。

 また、調査の結果、このクラッシュは過去にセキュリティ脆弱性として特定されたメモリ破壊によるものであることが判明したとして、脆弱性情報も公開。脆弱性としては、4段階で最も高い"最高"レベルの脆弱性であるとしている。

ページ選択

このアーカイブについて

このページには、過去に書かれたブログ記事のうちMozilla Firefoxカテゴリに属しているものが含まれています。

前のカテゴリはMovable Type 関連です。

次のカテゴリはOperaです。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

アーカイブ

ステータス

ブログ記事: 1630
コメント: 382
トラックバック: 185


最終更新日:2017/01/19 05:44:58

OpenID対応しています OpenIDについて
Powered by Movable Type 5.07