Mozilla ベースの Mac OS X 用ブラウザである Camino にマイナーアップデートがリリースされた。
Camino 1.5.4 ではレンダリングエンジン Gecko のバージョンが、複数の安定性向上と
セキュリティ修正を含んだ 1.8.1.11 (Mozilla Firefox の最新リリースと同じバージョンである) にアップデートされた。
新しいリリースではいくつかの DHTML ウェブサイトに対しての互換性の向上、パフォーマンスの改善、より優れた広告ブロック機能の提供がなされた。
加えて、Mac OS X 10.5 Leopard へのより一層の統合がはかられ、他にもいくつかの小さなバグが修正された。
Mac OS X 10.3 以降のユーザは Camino 公式サイトから英語版か、日本語も含む多言語版の Camino 1.5.4 をダウンロードできる。
より詳細な情報は Camino 1.5.4 リリースノートに記載されている。
[ 原文 / 2007年12月16日(日) ]
Frank Hecker 氏が、Mozilla Foundation へ寄付する人が 4 つの個別プロジェクトのうちの 1 つを指定することができるようになる Mozilla Foundation’s directed giving program についてアナウンスしている。
2003 年の設立の少し後から Mozilla Foundation は寄付を受け入れてきたが、支援者は自分の寄付金がどのように使われるかを特定することはできなかった。directed giving program の開始によって、Mozilla へ寄付する人は自分の寄付金を Bugzilla (多くのソフトウェア開発プロジェクトで使われているオープンソースのバグトラッキングシステム)、Camino (Mozilla ベースの Mac OS X 用ブラウザ)、SeaMonkey (コミュニティベースで開発が継続されている Mozilla Application Suite の後継版)、Mozilla Accessibility Community (障害を持つ人にとって Mozilla のソフトウェアをより使いやすいものにすることを目的とするコミュニティ)のいずれかに割り当てることができるようになる。
Mozilla Foundation は、それぞれのプロジェクトに寄付された金額の合計の推移を記録し、プロジェクトチームと共同して成果を見極め、投資する。もし目立った活動が見られない、プロジェクトが不活発になった、寄付金を受けるのにふさわしくないと判断した場合には、Mozilla Foundation はそのプロジェクトに割り当てられた寄付金を他の目的のために使うだろう。
directed giving program を始動するにあたり、Mozilla Foundation は 2:1 のマッチングドネーションを実施している。つまり、2007 年 12 月 31 日までにそれぞれのプロジェクトに寄付された金額の 2 倍の金額を、 Mozilla Foundation が追加で寄付する(上限はプロジェクトごとに 10,000 US$)。
directed giving program に参加を希望するのであれば、それぞれのプロジェクトの投票ページを訪れてほしい:Buzilla, Camino, SeaMonkey, Mozilla Accessibility
[ 原文 / 2007年12月16日(日) ]
Mozilla Application Suite の開発をコミュニティベースで継続している SeaMonkey の、安定性向上とセキュリティフィックスのためのアップデートがリリースされた。Mozilla Foundation のセキュリティアドバイザリの SeaMonkey 1.1.7 セクションに詳細があるように、今回のアップデートは今週リリースされた Mozilla Firefox 2.0.0.10 と同様の修正である。
セキュリティフィックスに加えて、SeaMonkey 1.1.7 ではいくつかの小さな修正がされている。詳しくは SeaMonkey 1.1.7 の更新履歴を参照してほしい。Firefox 2.0.0.10 とは違い、SeaMonkey 1.1.7 は canvas 要素の drawImage メソッドに関するリグレッション (bug 405584) が報告、修正されたあとにリリースされたため、Firefox 2.0.0.11 に相当するリリースはない。
SeaMonkey 1.1.7 は SeaMonkey の製品ページからダウンロードできる。より詳細な情報はリリースノートに記載されている。
[ 原文 / 2007年11月30日(金) ]
本日 Mozilla は、今週二度目となるマイナーアップデートである Mozilla Firefox 2.0.0.11 をリリースした。今回のアップデートは、Firefox 2.0.0.10 で生じた canvas 要素の drawImage メソッドに関するリグレッション (bug 405584) を修正するためのものである。
既存の Firefox ユーザに対してはソフトウェアアップデート経由でこの更新が通知されるだろう。Mozilla Firefox の製品ページからもダウンロードできる。より詳細な情報はリリースノートに記載されている。
[ 原文 / 2007年11月30日(金) ]
Mozilla は米国時間 2007 年 11 月 26 日、Mozilla Firefox 2.0.0.10 をリリースした。今回のアップデートでは 三つのセキュリティホールが修正されている。詳細は Mozilla Japan のセキュリティアドバイザリに記載されており、いずれも重要度で上から二番目に位置づけられている。また、2.0.0.8 でユーザインターフェイス上で表示が省略されているときに “…” (3 dots) で表記されていたものが “…” (U+2026 ‘HORIZONTAL ELLIPSIS’) に変更されたことは記憶に新しいが、2.0.0.10 でこれはバックアウトされた。
一つ目のバグは jar: URI スキーマによるクロスサイトスクリプティング問題であり、攻撃者が個人情報を盗み出すことが可能であった(ログイン状態の Gmail ユーザの個人情報を盗み出す手法が報告されている)。二つ目は安定性に関する三つのバグであり、特定の状況下でメモリ破壊の形跡が見られ、任意のコードが実行可能であった。最後の問題は window.location の競合を通じて HTTP リファラが偽装可能であったというものである。
既存の Firefox ユーザには、ソフトウェアアップデート経由あるいは OS の更新機能を通じてこの更新が通知されるだろう。Mozilla Firefox の製品ページからもダウンロードできる。より詳細な情報はリリースノートに記載されている。
Firefox 2.0.0.10 で修正されたすべての脆弱性は最新の SeaMonkey 1.1.6 にも存在する。1.1.7 のアップデートもまもなくだろう。
[ 原文 / 2007年11月27日(火) ]
一昨日公開された Firefox 3 ベータ 1 であるが、起動してまもなく CPU 占領や数百 MB のメモリを消費してしまうというレポートが Mozilla に報告されていた。
この件について、Mozilla は迅速な対応を行い、アメリカ太平洋夏時間 2007 年 11 月 21 日、午後 1 時 6 分に解決されたが、この問題の経緯を Mozilla Corporation で Evangelism チームに所属する Asa Dotzler がブログで解説しているので、以下に紹介する。
昨日より、起動してまもなく Firefox 3 beta 1 が CPU を占領する数百 MB のメモリを消費してしまうというレポートを受け取っている。
これは、新しいプロファイル、または非常に古い(使われていないような)フィッシング詐欺サイト警告機能とマルウェアサイト警告機能に掲載されている問題サイトのプロファイルを使用している人々に起きている。Firefox 起動後に何が起こっているかは次の通りだ。
Firefox は偽装サイトとマルウェアサイトのアップデートリストを取得しようとする。このリストを使って危険を知らせる機能によって、Firefox ユーザはフィッシングまたはアタックサイトの可能性を知ることができる。
そのプロファイルが非常に古かったりローカルリストに存在しなかった場合、新しいプロファイルを使用した時と同じように、Firefox は最新のリストをダウンロードしようとするのだが、この際に少しずつ取得するのではなく、非常に大きなサイズのリストを一度にダウンロードしようとする。
このことによって CPU とメモリが占領されてしまい、マシンのパフォーマンス低下が起きるわけだ。この問題は次のリンク先で取り上げられていることと同様だろう。
- Firefox 3 Beta 1 takes me on one wild ride
- Firefox 3 Beta 1: The Memory Use Says It All
- Review: Firefox 3 Beta 1 — Packed With New Features And Rock Solid
この問題は SafeBrowsing Protocol の変更により起きているようだが Firefox 3 beta 1 とナイトリービルドユーザにのみ関係し、Firefox 2 ユーザには影響はない。
この問題への対処は、我々がサーバ側で制御しなければならない。我々はこの問題に取り組んでおり、問題が解消次第アップデートをする予定だ。
注:この問題はアメリカ太平洋夏時間 2007 年 11 月 21 日 午後 1 時 6 分に解消されている。
Mozilla は米国標準時間 2007 年 11 月 19 日、Firefox 3 beta 1 を公開した。現在さまざまな言語でダウンロード可能となっている。Firefox 3 beta 1 でのアップデートにはデフォルトテーマをはじめ、刷新されたサイトマネージメント機能及びセキュリティアーキテクチャの改善、そして Geko 1.9 の採用が含まれる。
これら新機能についての詳細は Firefox 3 ベータ版リリースノートより参照できる。
[ 原文 / 2007年11月20日(火) ]
安定性とセキュリティが向上した Thunderbird 2.0.0.9 がリリースされた。
Mozilla は米国時間 2007 年 11 月 14 日、安定性とセキュリティを向上させた Thunderbird 2.0.0.9 をリリースした。
今回のアップデートでは 2.0.0.8 の修正分を含め、これまでに確認されている脆弱性と多くの問題点はほぼ修正されている。
これら修正項目についての詳細は The Rumbling Edge (英語) に、またセキュリティ修正については Mozilla Foundation セキュリティアドバイザリ:Thunderbird の脆弱性に修正済みリストが、それぞれ掲載されている
このアップデートで Thunderbird のバージョンは 2.0.0.7 と 2.0.0.8 を飛び越して 2.0.0.9 となったわけだが、これは Firefox のバージョンと同期させるためということだ。
新しい Thunderbird 2.0.0.9 は Mozilla ウェブサイトよりダウンロードできるほか、既存の Thunderbird ユーザには自動アップデート経由で通知されるが、Thunderbird のヘルプより手動で確認することもできる。
Mozilla は安定性及びセキュリティ向上の継続的プロセスの一環として Firefox 2.0.0.9 をリリースした。
今回のアップデートではセキュリティ面の修正は行われず、Firefox 2.0.0.8 で確認されていた幾つかの不具合への修正と安定性向上のリリースとなっている。
この新しい Firefox 2.0.0.9 は、Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード できるほか、既存の Firefox ユーザーには自動アップデート経由で通知されるが、Firefox ヘルプより手動で確認することもできる。
Mozilla では全ての Firefox ユーザに対し、このアップデートを強く勧めている。
MozillaZine.jp では Mozilla 関連日本語ニュース記事の投稿をしてくださる方を広く募集しています
現在、日本語版では主に英語版の記事を日本語に翻訳して広く読者に提供する活動をおこなっています。
一方で日本語による国内向けのニュース記事もあります。
これまでは日本語ニュースを取り上げる事が少なく、英語記事の翻訳がほとんどでしたが、国内向けの日本語ニュースも増やしていきたいと思います。
英語記事の翻訳は苦手だが日本語なら投稿できるという方はぜひご協力、ご参加ください。
*英語記事を翻訳してくださる方も引き続き募集しています。
どなたでも参加できます
ご協力いただける方は、どなたでもアカウントを登録していただいた上で活動に参加していただけます。
手順は「寄稿者登録と投稿手順案内」とほぼ同様です。
ぜひ以下のページの「寄稿者登録と投稿手順案内」をお読みの上、ご参加ください。
