Tweet

Firefox_User が Mozilla Firefox と Microsoft Internet Exploler を両方インストールしている Windows ユーザに対するセキュリティの脅威（日本語版）についての CNET News.com の記事へのリンクを私たちに送ってくれた。この問題は、攻撃者に対して、リモートから Firefox に潜在的に悪意のあるコードを実行させることを可能にする。しかしながら、実際にこの脆弱性を悪用するにはユーザが Internet Exploler を実行させておく必要がある。

セキュリティ研究者の Thor Larholm 氏は、そのセキュリティ上の不備がどのように機能するかについての解説を、実演（しかし、彼らはこれを機能させることができなかったとの報告がいくつかあった）を交えて、公開している。Windows にインストールされた Firefox は、firefoxurl:// の URL （これは http:// や ftp:// といった URL プロトコルハンドラとほぼ同様に機能する）を扱うために、URL プロトコルハンドラを登録する。もし IE ユーザが firefoxurl:// の URL をコールしようとするような Web ページにアクセスした場合、IE は 特にプロンプトを表示することなく Firefox を起動し、URL を渡す。IE も Firefox も その URL に対してエスケープやサニタイズを行わないため、Firefox を起動するために使われるコマンドラインに対して、攻撃者が追加のパラメータを差し込むことを可能としてしまう。 -chrome パラメータとの組み合わせで、攻撃者は Firefox に危険な JavaScript コードを実行させることが可能だ、

責任の所在 についてはいくつかの議論がある — IE が信用できないデータを他のアプリケーションに渡したからなのか、それとも、Firefox が入力を正しく検証しないからなのか？ SecurityFocus はこの問題を Microsoft Internet Explorer の FirefoxURL プロトコルハンドラの コマンドインジェクションの脆弱性として言及しており、Redmond に責任があるとしているが、一方で Secunia は Firefox の “firefoxurl” URI ハンドラの登録に関する脆弱性として、Mozilla 側を指している。
News.com は Symantec’s Security Response Center の Oliver Friedrichs 氏のコメントとして、「両者だ」と掲載している。

公式な Mozilla セキュリティブログにおいて、Mozilla コーポレーションの Window Synder 氏（かつて Microsoft で働いていたことがある）は、近くリリースされる予定の Firefox 2.0.0.5 にこの修正が含まれるだろうと述べている。またそこには、彼女は Apple が Safari において同様の問題に最近対応したことに言及して、これは大部分は IE の問題であると考えていることを示唆しているように思われるということが記載されている。しかしながら、ZDNet の Zero Day セキュリティウェブログによると、Microsoft は firefoxurl:// のバグは「Microsoft 製品における脆弱性ではない」と主張している。

Jesper Johansson 氏（彼もかつて Microsoft で働いていたことがある）も、彼のウェブログにおいて、firefoxurl:// の不具合 は Mozilla の問題であると述べている。彼はまた URL プロトコルハンドラの解除の方法も提供している。

本レポートで使用されているいくつかのリンクに対して Roseman に感謝する。

[ 原文 / 2007年7月11日(水) ]

Tweet

Air Mozilla ビデオ・ウェブキャストが 7 月 11 日（水）に再開する予定で、その中のライブインタビューで Moziila コーポレーションの CEO である Mitchell Baker 氏が質問に答えた。

放送は太平洋夏時間の午後 2 時（協定世界時/グリニッジ標準時の午後 9 時）から 1 時間の予定である。

その番組の司会する予定である Asa Dotzler 氏が Air Mozilla の再開についていくつか詳細を投稿している。彼の投稿によると Mitchell は Mozilla プロジェクトの現状について話し、視聴者からの質問に答える予定とのことだ。Asa は、Air Mozilla が「インタビューだけでなく、ヒントやコツを交えたスクリーンショット、新しい番組、その他のコミュニティによって生み出されたコンテンツ」等を特集するように成長しながら定期的な催しとなっていくことを望んでいる。

視聴者は air.mozilla.com でそのウェブキャストを視聴することができる。視聴には Adobe Flash Player 9 plugin （Windows 版、Linux 版、Mac OS X 版が入手できる）が必要だ。その放送と平行して irc.mozilla.org の #airmozilla チャンネルでディスカッションが行われる。放送中、視聴者は AIM 、 Yahoo! メッセンジャー、Google Talk のどのネットワーク上でも airmozilla ユーザにメッセージを送信することで Mitchell に質問することが出来る予定だ。また、質問についてはウェブキャストの放送前・放送中に airmozilla@mozilla.com に e メールで行うことも可能である。

Paul Kim 氏は、Air Mozilla のライブウェブキャストにプロプライエタリな Flash Player が必要になるということについて残念だと言っている。彼は放送終了後に、そのビデオを、オープンな Theora codec でエンコードされたものを含む、複数のフォーマットで利用可能にできるようにすることを約束している。

なお、最初の Air Mozilla ウェブキャストは、2004 年の後半、Mozilla Firefox 1.0 リリース時に開始された。

[ 原文 / 2007年7月10日(火) ]

Tweet

MozillaZine.jp では MozillaZine 英語版ニュース記事の
翻訳をしてくださる方を広く募集しています。

MozillaZine は 英語、日本語のみならず、フランス語、ドイツ語、韓国語、
ハンガリー語、スペイン語でも展開している mozilla コミュニティです。
現在、日本語版では主に英語版の記事を日本語に翻訳して広く読者に提供
する活動をおこなっています。
日本におけるニュース記事の充実と速報性を高めるべく、翻訳のお手伝いを
していただける方を歓迎しています。
また、翻訳された記事の校正のお手伝いをしていただける方も歓迎していま
す。

＊併せて国内の Moziila 関連の日本語記事を投稿してくださる方も募集して
います。

どなたでも参加できます。 翻訳の経験や英語能力は問いません。

翻訳にご興味のある方・ご協力いただける方は、どなたでもアカウントを登録
していただくだけで翻訳や校正などの活動に参加していただけます。
ぜひ以下のページの「登録と翻訳手順案内」をお読みの上、ご参加ください。

「寄稿者登録と翻訳手順案内」

Tweet

Chris Illias 氏は、公式の Firefox Support Knowledge Base とフォーラムで使われるサーバソフトウェアを決めるミーティングについて投稿した。

7月 3日火曜日の太平洋標準時午後 2時に、電話会議が予定されている。ミーティングの視聴者電話参加番組番号は以下の通りだ。
・カリフォルニア：650-903-0800 そして、内線 91
・トロント：416-848-3114 そして、内線 91
・フリーダイヤル：800-707-2533 (バックアップは 866-879-4799) パスワード 369
・コンファレンスブリッジ：280

サーバソフトウェアの候補には TikiWiki （テストページ）、MediaWiki （Mozilla Wiki 経由）、Drupal (Spread Firefox 経由）、そして Jive Software （テストページ） がある。

Mozilla Corporation の JT Batson によると、Mozilla コミュニティのボランティアは、Firefox を初めて利用したユーザのニーズに応える Firefox ユーザサポートを提供した。Firefox のマーケットシェアが初期利用ユーザの域を超えて成長した段階で、mozilla サポートワーキンググループから mozilla.com の責任の下で Mozilla が公式なサポートシステムを提供するように提唱された。詳しくは、Mozilla Wiki にある Support Overview と mozilla.support.planning のニュースグループで見ることができる。

公式なサポートシステム構造がいったん整うと何らかの憶測が mozillaZine の役割に向けられる。MozillaZine の Jason Kersey 氏は、mozillaZine フォーラムとナレッジベースが通常どおり続く予定であることと、どんな機能をも外す計画が全くないということを述べた。

[ 原文 / 2007年7月2日(月) ]

Tweet

Gran Paradiso Alpha 6 は現在、テストが利用可能だ。Mozilla Firefox 3 の開発での重要ポイントである新機能には、アップグレードされた SQLite エンジン、改良されたクッキー性能、サイト特有のテキストサイズの調整、そしてさまざまな Gecko 1.9 バグフィックスが含まれている。

Gecko 1.9 の Alpha ヴァージョン内でのいくつかの変更は Gran Paradiso Alpha 6 のウェブとプラットホームの互換性に連動する。その他の詳細については、ウェブサイトに影響をもたらす Gecko 1.9 の変更点と開発者のドキュメント用の Firefox 3 を参照しなさい。

Gran Paradiso Alpha 6 はウェブ開発者と Mozilla テストコミュニティ向けのみに作られている。そのため、通常ユーザには当分安定した Firefox 2 を強く勧める。Firefox 3 の Alpha リリースは通常ユーザがダウンロードするのを思いとどまらせるために Gran Paradiso というコードネームを使った商標が付けられている。

Gran Paradiso Alpha 6 のリリースノートには、より詳しい情報とダウンロードリンクがある。

Firefox 3 Schedule によると、Firefox 3 Beta 1 は 7月の終わりに、そして Beta 2 は 9月に予定されている。Firefox 3 の最終的な着手までは、より良いベータ版とリリース候補を必要に応じて利用可能にするだろう。
[ 原文 / 2007年7月2日(月) ]

Tweet

Mozilla Firefox 1.5.0.12 のユーザに自動アップデート通知による Mozilla Firefox 2.0.0.4 へのメジャー・アップデートが提供された。既に報告されているように Mozilla Firefox 1.5.0.12 は Firefox 1.5 Branch からの最後のリリースだ。

ReleaseRoadmap の方針では、Firefox の前バージョンリリース (この場合、1.5) はメジャーリリース (この場合、2.0) とは別に 6 カ月の間サポートされる。

Mozilla Firefox 2.0.0.4 も直接 Firefox Product ページからダウンロードが可能だ。
[ 原文 / 2007年6月29日(金) ]

Tweet

Simon Paquet 氏は、Mozilla Calendar Project が Lightning 0.5 と Sunbird 0.5 をリリースしたことを通知するために投稿した。

注目すべき改良点は、より洗練されたユーザインタフェース、iCal と Evolution からの自動データ移動、印刷機能、Mozilla Thunderbird と Lightning の統合、Google Calendar のサポート (拡張機能の Provider Google Calendar を利用して) がある。

The Rumbling Edge ウェブログで、このリリースの変更点を網羅したリストを読むことができる。
[ 原文 / 2007年6月29日(金) ]

Tweet

AllPeers は、拡張機能の AllPeers がプレインストールされている Mozilla Firefox のヴァージョンのダウンロードが実現するために Mozilla Foundation と合意を交わした。

8カ月前に元々始められていたが、遂に AllPeers は Firefox からユーザと彼らの友人と家族同士でファイルの共有を可能にした。「Drag-and-Share」操作と一緒に簡単に使用できるよう設計された AllPeers は、ピア=トゥ=ピアのテクノロジー( BitTorrent プロトコルのカスタム実現を特徴とする)を利用して暗号化を使い、プライバシーとセキュリティを強化する。AllPeers サイトには、AllPeers はどう働くかに関する詳しい情報を提供する AllPeers の Flash 付きのガイドがある。

AllPeers CEO と共同設立者 Cedric Maloux 氏によると、「新しい AllPeers のおよそ 10% のユーザは私たちのアプリケーションをインストールするために Firefox をダウンロードする」。着手以来 AllPeers を 35万回以上のダウンロードしているとき、これは、最大 3万 5000人の人が主に AllPeers を使用するために Firefox をダウンロードしたことを示しているかもしれない (この数字が既存の AllPeers ユーザからのアップグレードのため、おそらく低い数値ではあるが)。新しい AllPeers ユーザに使い始めやすくしたり、ダウンロードしないかもしれないユーザに Firefox を使ってもらったりすることで、AllPeers バンドルがある Firefox は成功するだろう。

今日もまた AllPeers 拡張機能の新しいリリースの着手を目にする。バージョン 0.60 は、AllPeers をまだインストールしていないユーザとファイルを共有できるメール機能の Share を含んでいる。そして、それには Always On サービスという機能も含まれている。それは、ファイルを共有しているユーザがたとえオフラインであってもそれらをダウンロードすることができるように、ファイルをサーバにアップロード (コード化される) するというものだ。AllPeers ウェブログの Peer Pressure には、 AllPeers 0.60 に関するその他の詳細がある記載されている。

Mozilla Corporation の Christopher Beard 氏は、「AllPeers バンドル付きの Firefox に賛成する。AllPeers はユーザに統合ファイルを共有する能力を提供するこによって、結果が出るやり方で Firefox を広げていく。」「AllPeers とそれらの Firefox のリリースは、Firefox プラットホームによって可能になった徳の高いサイクルを示す」「ユーザと開発者ともに、私たちの付加物生態系のオープンアーキテクチャーに得をもたらす。」と、言っている。

Mozilla Foundation が第三者に拡大でバンドルされた Firefox のダウンロードを提供させたのは初めてのことではない。最も有名な例はおそらく、 Google Toolbar がユーザに含められている状態で巨大検索エンジンに Firefox を提供させる Google との取引だ。このバンドルは Google Toolbar と共に Firefox をダウンロードするようにユーザを動かす AdSense 出版社に補助金を支払う Google のために、ウェブの向こう側に広く促進されるようになったのだ。

前の取引の場合、 mozilla.com サイトで促進された Firefox の第一ヴァージョンは、いくつかの拡大か他のバンドルソフトウェアも含まれないで続けられるだろう。現在、AllPeers がある Firefox は AllPeers サイトからだけ利用可能だ。

AllPeers のバンドルがある Firefox を伝えてくれたことと、公式発表の前に公式用の草稿コピーを私たちに与えてくれたことに対して、 AllPeers の Marketing Alchemist の Steve Kerns 氏に礼を言いたい。

[ 原文 / 2007年6月6日(水) ]

Tweet

Mozilla ベースのネイティブの Mac OS X ブラウザの Camino は、ヴァージョン 1.5 を完成させた。Camino 1.5 は Mozilla Firefox 2 と SeaMonkey 1.1 をも強化するコア Gecko 1.8.1 プラットホームをベースに作られている。

Camino 1.5 の新機能には RSS/Atom フィード検出、フォームフィールド上のスペルチェック、ウィンドウ/タブセッションのセーブ、そしてシングルウィンドウモードがある。この最新版でポップアップブロッカーユーザインタフェースを改良し、さらにユーザがフラッシュムービーを使うか、すべてのプラグインを無効にするかを選択するまではフラッシュムービーをブロックできるようにした。さらに、それは Safari によって作られる Keychain エントリーとの互換性を提供する。 Camino の機能紹介ページにはこのリリースで導入された改良と他の増進に関するその他の詳細が載っている。

Camino 1.5 のリリースノートには、ブラウザアップグレードに関する詳しい情報がある。アメリカ英語版と 14 ヶ国語のサポートによる多言語版の 2 つのヴァージョンがダウンロード可能だ。

Camino 1.0 は Mac OS X 10.2 Jaguar をサポートしたが、一方の 1.5 のリリースは少なくとも Mac OS X 10.3 Panther を必要する。

開発人生の多くにおいて、Camino の最初の主な post-1.0 のリリースに指定されたヴァージョンナンバーは 1.1と予想された。しかし、リード Camino 開発者の Mike Pinkerton 氏は数字を大きくした変更は適当であったと表明した先月、 Camino 1.5 への改名を発表した。

[ 原文 / 2007年6月5日(火) ]

Tweet

Mozilla Thunderbird 1.5.0.12 は Mozilla Corporation のメールクライアントとして安定性とセキュリティアップデートを提供するために昨日リリースされた。 この最新のアップデートは Thunderbird 1.5.0.10 に取って代わる。(1.5.0.11 ヴァージョン番号は Mozilla Firefox に合わせてスキップされた)。Mozilla Developer News ウェブログは Thunderbird 1.5 の全ユーザーにアップグレードを勧めている。

セキュリティフィックスについての詳細は、Mozilla Foundation Security Advisories ページの Thunderbird 1.5.0.12 セクションにある。それらには APOP 認証 (また、SeaMonkey の Mail & Newsgroups の部品にも影響する) とメモリの損傷に関わるバグ (Firefox と SeaMonkey にも影響する) に不備がある。そして Thunderbird 1.5.0.12 のリリースはすべてが先週リリースされた Firefox 1.5.0.12 、 Firefox 2.0.0.4 、 SeaMonkey 1.1.2 and 1.0.9 のリリースを使って Thunderbird 1.5 のセキュリティを一致させる。

Thunderbird 1.5 は 4月に Thunderbird 2 に入れ替えられたが 1.5 は今年の 10 月の 18 日木曜日までセキュリティと安定性アップデートのサポートが受けられる予定だ。去年の 10 月に Firefox 2 に入れ替えられたが、それと同じくらい価値のある Firefox 1.5 のリリースのサポートは現在、段階的に廃止されている。

新しい Thunderbird 2 のアップデートの公式発表はないが、先週のリリースに関連しているセキュリティ報告にいくつかの言及を含んでいる mozilla.org ウェブサイトにポストされた Thunderbird 2.0.0.4 の着手については様々な意見がある。 Mozilla Wiki によると次の Thunderbird Community Test Day では 2.0.0.4 のリリース候補ビルドがテストされる予定だ。その Thunderbird 2.0.0.4 が来週あたりに利用可能になるという予測の中、そのテストは金曜日に行われる予定だ。

Thunderbird 1.5.0.12 は、古い Thunderbird リリースページか、Thunderbird のビルトインソフトウェアのアップデートシステムからダウンロードすることが可能だ。Thunderbird 1.5.0.12 のリリースノートにその他の詳細がある。

[ 原文 / 2007年6月5日(火) ]