これは、衝撃な事実ですね。検知ツールがショボイと、このようなことになるのだが、サードパーティー製の作者に悪意があると起こりえるケースですね。サードパーティー製プラグインというのも便利なんだけどリスクも伴うということか。
Firefox用アドオン2種類にトロイの木馬 -INTERNET Watch
Mozillaは4日、Firefox用のアドオン提供サイト「Mozilla Add-ons」に登録されていたアドオンのうち、2種類のアドオンにトロイの木馬が含まれていたことを明らかにした。
トロイの木馬が発見されたのは、「Sothink Web Video Downloader」のバージョン4.0と、「Master Filer」の2種類のアドオン。それぞれ、「Win32.LdPinch.gen」「Win32.Bifrose.32.Bifrose」という名称のトロイの木馬が検出されたという。Windows版のFirefoxのみが影響を受ける。
今回は、「安定性に関わる問題を修正」ということでデスクトップパソコンとノートパソコン両方ともアップデートしておきました。
「Firefox 3.5.7/3.0.17」公開、安定性に関する問題を修正 -INTERNET Watch
Mozillaは5日、Webブラウザ「Firefox 3.5.7」および「Firefox 3.0.17」をリリースした。Windows版、Mac版、Linux版がそれぞれ用意されており、Mozillaのサイトからダウンロードできる。
Firefox 3.5.7/3.0.17では、1件の安定性に関わる問題を修正しており、セキュリティに関する修正は行われていない。また、ユーザーにアップデートを促すソフトウェア更新の表示に関するポリシーが変更された。
なお、Firefox 3.0系統については、セキュリティ更新の提供は2010年1月までとなることが予定されており、すべてのユーザーに対してFirefox 3.5への更新が推奨されている。
新しいバージョンが出ているので、ノートパソコンもデスクトップパソコンもアップデートしました。安定性も増しているようです。
Firefox 3.5.6/3.0.16が公開、重要度“最高”含む脆弱性を修正 -INTERNET Watch
Mozillaは15日、Webブラウザ「Firefox 3.5.6」を公開した。Windows版、Mac OS X版、Linux版が用意されており、Mozillaのサイトなどからダウンロードできる。7件の脆弱性を修正しており、うち3件は重要度が4段階中で最も高い“最高”に分類されている。
重要度が“最高”の脆弱性としては、特定状況下でメモリ破壊の形跡があり、条件が整えば任意のコードが実行される恐れがある脆弱性などを含んでいる。Mozillaでは早急にバージョンアップを行うよう呼びかけている。
Mozillaは同日、「Firefox 3.0.16」も公開。重要度が“最高”に分類される脆弱性1件を含む、合計5件の脆弱性を修正した。重要度が“最高”の脆弱性は、Firefox 3.5.6で修正した、メモリ破壊の形跡がある脆弱性。
Firefox 3.5.6とFirefox 3.0.16ではこのほか、いくつかの安定性に関わる問題を修正している。
この記事を読んで、「検証サーバーのインストールも必要」というところが「敷居が高い」と感じました。ブログをしている人やウェブ制作のプロには必要なツールかもしれません。しかしながら、私はブログを書いていますが、ダウンロードしてインストールはしないでしょう。
IPA、ブラウザ間の互換性問題をチェックできる無料ツール -INTERNET Watch
情報処理推進機構(IPA)は9月30日、互換性の高いWebコンテンツ作成を支援するツール「Pirka’r(ピリカル)」を開発し、委託先の株式会社グルージェントよりオープンソースソフトウェアとして無償公開した。動作環境はWindows Vista/XP、Mac OS X 10.5、Ubuntu 9.04、SUSE Linux Enterprise Server 10。検証サーバーのインストールも必要となる。
ピリカルは、ブラウザ間で互換性のない個所を検出し、その内容と修正方法を表示するツール。Internet ExplorerやFirefox、Safariなどの主要ブラウザでWebページを同時表示することが可能で、動作や表示の違いを一目で確認できる。Webコンテンツの編集機能も備える。
Webコンテンツは、ブラウザによって表示や動作が異なるという問題がある。IPAが2006年度に実施した調査によれば、日本語で書かれた約20万サイトのうち、3割のサイトに互換性の問題が確認されたという。
こうした問題を改善するために、IPAは「2008年度オープンソフトウェア利用促進事業」の一環として、グルージェントに同ツールの開発を委託した。グルージェントはオープンソースソフトウェア開発コミュニティ「The Ashikunep Kotan」と連携して、同ツールの普及を図るという。
優れた機能だと思うし、いま最も必要な機能でもあります。アップデートしておきたいです。最も必要とされている Internet Explorer には、多分この機能はありません。
Firefox 3.5.3/3.0.14公開、旧バージョンFlashの警告機能追加 -INTERNET Watch
Mozillaは9日、Webブラウザ「Firefox 3.5.3」と「Firefox 3.0.14」を公開した。いずれも、旧バージョンの「Adobe Flash Player」プラグインをインストールしている場合は、アップデートを促す警告機能を追加した。また、重要度が最も高い“最高”の脆弱性も修正した。Windows版、Mac OS X版、Linux版がそれぞれ、Mozillaのサイトなどからダウンロードできる。
最新バージョンではないFlash Playerをインストールしているユーザーに対しては、Firefoxのインストール終了後に警告画面を表示した上で、Flash Playerのダウンロードサイトへ誘導する。最新バージョンをインストールしているユーザー、およびFlash Playerをインストールしていないユーザーには、従来と同じように、Firefoxが最新版にアップデートされたことを知らせる画面のみを表示する。
すこしふるい情報なのですが、ここに取り上げておきます。私のデスクトップ・パソコンは、XP SP3 なので Google Chrome が使えないと思っていましたが、なな何と、起動します! 以前、インストールしたものの起動せず XP SP3 では使えないと思い込んでいました。起動できた Google Chrome のバージョンを見てみると、最新版で、これまたビックリしました。自動でバージョン・アップされるのですね。
この Google Chrome は、Firefox でいえば、3.0 クラスのレベルで、それに伴ったバグも一緒に「搭載」されているのが確認されました。やはり、Google Chrome 3.0 を待たねばなりません、というのが私の感想です。
「Google Chrome」最新版公開、脆弱性2件を修正 -INTERNET Watch
Googleは18日、Webブラウザ「Google Chrome」の脆弱性を修正した最新版となるバージョン2.0.172.37を公開した。
Google Chrome 2.0.172.37では、ブラウザプロセスにおけるメモリ破壊の脆弱性と、JavaScriptの正規表現においてヒープオーバーフローが発生する脆弱性を修正。いずれも、脆弱性により任意のコードが実行される危険がある。脆弱性の深刻度は、ブラウザプロセスにおけるメモリ破壊の脆弱性が、4段階で最も高い“重要”。JavaScriptの正規表現に関する脆弱性が、4段階で上から2番目の“高”と判定されている。
このほか、「orkut.com」でのCaptchaイメージが正しく表示されなかった問題の修正や、リダイレクトが含まれている場合でも「前に戻る」「次に進む」のナビゲーションが正しく動作するための修正などが行われている。
新しいバージョンがリリースされたのですが、この際、Firefox 3.5.1 にアップデートしました。今現在使っているプラグインが、Firefox 3.5.1 にアップデートしても問題ないのでデスクトップ・パソコンの方も 3.5.1 にしました。プラグインの「 Web Developer 1.1.8 日本語版 」だけ、バージョン・アップしました。旧バージョンを削除してからでないとインストールできませんでした。
「Firefox 3.0.12」公開、3.5/3.5.1と同様の脆弱性を修正 -INTERNET Watch
Mozillaは21日、「Firefox 3.0.12」を公開した。Windows版、Mac OS X版、Linux版がそれぞれMozillaのサイトなどからダウンロードできる。
Firefoxの最新版は現在バージョン3.5系統(バージョン3.5.1)となっているが、バージョン3.0系統についても2010年1月まではセキュリティ修正版の提供が継続される。Mozillaではユーザーに対して、2010年1月までにバージョン3.5系統へのアップグレードを推奨している。
今回公開されたFirefox 3.0.12では、Firefox 3.5およびFirefox 3.5.1で修正された6件の脆弱性を修正している。6件の脆弱性の危険度は、5件が4段階で最も高い“最高”、1件が4段階で2番目に高い“高”とされている。
早速、新しいバージョンをインストールしてみました。ノートパソコンのみにインストールです。デスクトップ・パソコンには、まだ、インストールはしません。プラグインの対応が遅れているものもあるからです。Firefox 3.5.1 の速さは、非常に魅力的です。
「Firefox 3.5.1」公開、JavaScriptの脆弱性を修正 -INTERNET Watch
Moziilaは16日、「Firefox 3.5.1」を公開した。Windows版、Mac OS X版、Linux版がそれぞれ、Mozillaのサイトなどからダウンロードできる。
Firefox 3.5.1では、Firefox 3.5に発見されたJust-in-Time(JIT) JavaScriptコンパイラの深刻な脆弱性を修正した。この脆弱性については既に攻撃コードも出回っているため、Mozillaでは早急にアップデートを行うことを推奨している。
このほか、Firefox 3.5.1では安定性に関する問題の修正や、Windows環境で起動に時間がかかることがあった問題などを修正している。
一応、インストールしておきました。
マイクロソフト、「Silverlight 3」正式版を公開 -INTERNET Watch
マイクロソフトは10日、Webブラウザ用プラグイン「Silverlight 3」正式版を公開した。Silverlight 3の正式発表は米国時間10日に行われる予定だが、それに先立つ形でダウンロード提供が開始された。対応OSはWindows 7/Vista/XP/2000およびMac OS X 10.4.8以降。対応WebブラウザはIE 8/7/6、Firefox 3/2、Safari 4/3(Mac版のみ)。
「Silverlight 3」では、動画フォーマットとして新たにH.264形式をサポートしたほか、GPUによる再生支援機能や、3Dグラフィックスなどに対応。また、Silverlight 3により構築したアプリケーションを、デスクトップ上でも動作させるための仕組みも搭載した。
Safari は、正直もうしまして、あまり好きなブラウザではございません。自分のブログがどのように表示されるか、確かめるためにインストールしています。私が一番好きなブラウザは、申すまでもなく? Opera です。なんたって40以上のタブを表示していてもハングアップしない堅牢性。タブ移動の容易さです。私は、フルキーボードを使っているので、テンキーの「1」「2」での移動は、何物にも代えられません。
「Safari 4.0.2」公開、脆弱性の修正など -INTERNET Watch
アップルは8日、Webブラウザの最新バージョン「Safari 4.0.2」を公開した。Windows Vista/XP、Mac OS X 10.4.11/10.5.7に対応しており、同社サイトから入手できる。
今回のバージョンでは、WebKitにおける2件の脆弱性修正が含まれている。細工を施された悪意のあるWebサイトを訪問した際にクロスサイトスクリプティング攻撃を仕掛けられる脆弱性のほか、細工されたWebサイトにより不正にアプリケーションを終了させられたり任意のコードを実行される恐れのある脆弱性があったとしている。
このほか、Nitro JavaScriptエンジンの安定性の向上や互換性の改善も図ったという。アップルでは、すべてのSafariユーザーにアップデートを推奨している。