Mozilla Quality ウェブログは、新しい Mozilla Firefox 1.0.7 と Mozilla 1.7.12 のリリース候補の詳細を掲載した。これらの最新のテストビルドは、bug 308484 を修正し、拡張機能の互換性を高めるために XMLHttpRequest の挙動を変更している。このウェブログの投稿では、テスト範囲についての情報を掲載している。
Mozilla Firefox 1.0.7 と Mozilla 1.7.12 はセキュリティアップデートで、IDN のリンクバッファオーバフローの脆弱性 と その他の複数のセキュリティ脆弱性を修正するために設計されている。安定性の改善と、過去のセキュリティアップデートから発生したバグの再発の修正もいくつかされている。最後の 1.0.7 と 1.7.12 のリリースは、数日後を予定している。
[ 原文 / 2005年9月16日(金) ]
二つの新しい Mozilla Firefox の書籍が最近発行された。SitePoint によって 7月に立ち上げられた Cheah Chu Yeow の Firefox Secrets と、8月の Mel Reyes の Wiley による Hacking Firefox だ。
(以下翻訳中)
[ 原文 / 2005年9月16日(金) ]
Percy が伝えた内容によると、 CNET は Mozilla Firefox がランクインした lトップ 10 プロダクトのリスト を掲載したという。Firefox は順位の真ん中の五位に位置しており、iPod 、TiVO、Google と Napster(違法な P2P 版) に続いているが、Palm Pilot、モトローラの腕時計型携帯電話「StarTAC」、Apple の iMac、Sony のフロッピーディスク記録デジタルカメラ Digital Mavica MVC-HD5 と、The Sims よりは上位である。
Firefox について、CNET は: “確かに、Mozilla は長年の間存在したが、Firefox 1.0 はオープンソースのブラウザをメインストリームに持ち込んだ。Mozilla を Geek のプライドの称号以上のものに出来るとは決して考えなかった人もいた。軽く、安全で、効果的な Firefox は胸を張って Internet Explorer のウェブブラウジングの締め付けに挑戦した。”
このリストは、CNET の10周年記念 の一環として作成された。今年の前半、Firefox は CNET の過去 10 年での トップ 10 ダウンロードにもなっている。
[ 原文 / 2005年9月15日(木) ]
CNET News.com は セキュリティの研究家が Mozilla セキュリティ脆弱性の悪用方法が見つけられようとしている(日本語版記事) と報告している。この脆弱性は Tom Ferris によって先週暴露されたものである。彼が国際化ドメイン名(IDN)のリンクバッファオーバーフローの脆弱性 の詳細を出版した際には、Ferris は Mozilla Firefox (およびその他の影響するあプリケーション)をクラッシュさせ、それ以上に危険な動作を行わない証明用のコードをいくつか掲載した。しかし、Ferris は任意のコードを走らせることのできる彼の証明用のコードの変異体を作成したと警告しており、現在 Berend-Jan Wever のような他の研究者が、独立して開発した脆弱性の利用例を報告している。Wever はコードを作成するにはちょうど3時間半くらいだったと警告している。
Ferris も Wever も、彼らの脆弱性コードを公にしていないが、News.com の記事は悪意のある攻撃者が脆弱性を利用した攻撃を開発するのに当たって、それほどセキュリティの研究家に後れを取っているわけではないと警告している。Ferris は彼に電子メールで脆弱性について問い合わせてきた人々の言を引用した。”このことはトロイの木馬の作者達が何かを探そうとしていること示している” と彼は述べた。
セキュリティの脆弱性が公になった翌日の先週金曜日、Mozilla Foundation は、IDN のサポートを向こうにするための回避パッチをリリースし、バグが出るコードが動作しないことを確かめた。より永久的な修正は、IDN サポートを外すことなく開発され、数日後の Mozilla Firefox 1.0.7 と Mozilla 1.7.12 に搭載される。昨日、テスト用に Firefox 1.0.7 と Mozilla 1.7.12 のリリース候補が公開された
News.com は 来たる Firefox 1.0.7 と Mozilla 1.7.12 のリリースについて報告した(日本語版記事)(これは先週の脆弱性に関する CNET の4番目の記事である)。この記事には、Mozilla Foundation の技術ディレクターである Mike Schroepfer のコメントも掲載している。この記事は、Ferris が Firefox 1.5 Beta 1 にも関連した脆弱性を発見した(ただし、Firefox 1.0.6 より以前には存在しない) と述べており、これは IDN を向こうにするパッチがインストールされていても存在する。彼は Security Protocols のウェブサイトにもアドバイザリを投稿し、Mozilla Firefox 1.5 Beta 1 IDN バッファオーバーフロー として参照できる。しかし、bug 307259 のコメントによると、たしかにこれは、表面的には IDN の脆弱性のテストケースとは類似性があるものの、この問題は全く異なる問題であるということだ。この別のバグは、セキュリティのとは深い関わりのない単なるクラッシュであると見られており、bug 308579 にファイルされている。これは、bug 307875 の重複としてマークされている。
Ferris が間違って Mozilla のバグを特定したのはこれが初めてのことではない。彼は元々 IDN の脆弱性を、書式文字列の脆弱性 と述べていたが、実際はこれはバッファオーバフローだった。彼はすぐにMozilla のエンジニアたちに誤りを正されました(彼はこの Mozilla エンジニアたちの評価をほぼ一語一句、彼の Mozilla Firefox “Host:” Buffer Overflow というアドバイザリにコピーした際にクレジットを怠った)。それに加え、彼はバグレポートを行う二日前に警告を行った。Ferris はIDN の脆弱性の詳細を、Mozilla Foundation に修正を開発する時間を与えずに明らかにしたことで、セキュリティコミュニティの大半に非難されている。
[ 原文 / 2005年9月15日(木) ]
Robert Kaiser 曰く: “SeaMonkey 理事会は、その最初のリリース、SeaMonkey 1.0 アルファ をアナウンス出来ることを嬉しく思う。過去の成功した Mozilla Application Suite のコードベースから開発された SeaMonkey 1.0 アルファには、たくさんの新機能と、最新の Mozilla suite のバージョンと比較して数え切れない機能の拡張とバグの修正が行われている。内部的は、多くのコードが現在の Firefox 1.5 ベータ 1 ブラウザと共有されているが、外見から言うと、長い間 Mozilla と Netscape のユーザが慣れ親しんだルックアンドフィールを再現している。
“しかしながら、Seamonkey 1.0 アルファは 最新技術のウェブブラウザ以上のものをフィーチャーしている: 強力な電子メールクライアントの他に、WYSIWYG のウェブページコンポーザと、機能豊富な IRC チャットクライアントが付いているアプリケーションといったところだ。ウェブの開発者には、mozilla.org の DOM インスペクタと、JavaScript のデバッガーツールも同様に含まれている。SeaMonkey 1.0 アルファは、現在利用できる最もパワフルで安全なインターネットソフトウェアパッケージのひとつである。ただし、このリリースは単にテスト用のものである。
“SeaMonkey 1.0 アルファは現在公式な SeaMonkey のアートワークを含んでいないため、SeaMonkey プロジェクトはコミュニティからの ロゴの投稿 を受け付けている。新しいロゴはこれらの投稿作品の中から選ばれ、今後の SeaMonkey 1.0 ベータのリリースに実装される。これは今年末の SeaMonkey 1.0 の出荷に先駆けた最後のバージョンとなる。
“SeaMonkey project は mozilla.org のコミュニティベースのプロジェクトであり、Mozilla Foundation がこれ以上 suite プロジェクトの開発を続けないとアナウンスした際に、Mozilla suite のコードベースより登場したものだ。この新しいプロジェクトは suite を ‘SeaMonkey’ という名前で継続し、モダンで完全なインターネットソフトウェアパッケージとして開発することを決定した。”
SeaMonkey 1.0 アルファのリリースノート にはこのテストバージョンの詳細な情報が掲載されている。すべてのビルドは ftp.mozilla.org の SeaMonkey 1.0a ディレクトリ で公開されている。
[ 原文 / 2005年9月14日(水) ]
Camino 1.0 のアルファ1 がリリースされた。Camino 0.9 のアルファ 2 に続き(0.9 の最終リリースは無い)、この最新版の Mac OS X ブラウザの最新版では、パフォーマンスの改善、よりよい広告ブロック機能、そして拡張された設定をフィーチャーしている。ブックマーク、印刷とダウンロードマネージャーも改善されており、セキュリティ証明書機能はもっとよいユーザインターフェースになり、オプションが増えた。Java の埋め込みプラグインも含まれ、Camino はもしインストールされていれば最新の 1.4 か 5.0 バージョンの Java を利用することができるようになっている。さらに、Camino 1.0 アルファ 1 はマイナーな機能の拡張も多数含んでいる。詳細については Camino 1.0 のリリースノートを見なさい。
CaminoBrowser.org のサイトには、この Camino 1.0 アルファ 1 についてのニュース記事 が掲載されている。開発リーダーである Mike Pinkerton によると、Camino 1.0 alpha 1 は Mozilla Firefox 1.5 Beta 1 に相当する Gecko のバージョンを使っている が、さらに追加のセキュリティの修正を行っていると説明している。最後に、Jasper Hauser は 彼が Camino のウェブサイトとアイコンをファイナルの 1.0 リリース時までには改善する と言っている。
[ 原文 / 2005年9月14日(水) ]
Mozilla Quality のウェブログは、Mozilla Firefox 1.0.7 と Mozilla 1.7.12 のリリース候補の公開 についてアナウンスした。これらのビルドは IDN リンクのバッファオーバフローの脆弱性 を含む複数のセキュリティに関する問題を修正している。安定性の改善も含まれており、これによりクラッシュはより少なくなり、過去のセキュリティアップデートにより発生したバグの再発も修正している。テスターは拡張機能とテーマが正しくインストールでき、ウェブメールやオンライン銀行サイトに問題なくログインできることを確かめ、ファイルのダウンロードが正常に動作するかどうかを確かめるよう求められている。
The Burning Edge には、9月13日の Firefox 1.0.x のビルドの修正内容 と、Firefox 1.0.7 のリリース候補に含まれるその他の修正 の詳細が掲載されている。
更新: このリリース候補のビルドは更新された。Burning Edge には Firefox 1.0.7 リリース候補第二ラウンドでの修正 を掲載している。
[ 原文 / 2005年9月14日(水) ]
Firemonger プロジェクトは、Firemonger 1.5 のパブリックベータのリリースをアナウンスした。Firemonger は、複数言語のダウンロード可能な最新版 Mozilla Firefox と Mozilla Thunderbird の CD イメージを作成するプロジェクトだ。最新版とともに、いくつかの厳選されたプラグイン、拡張機能、テーマ、ユーティリティと初心者向けガイドも含まれている。技術に精通しているユーザはこの CD イメージをダウンロードし、ディスクに焼いて、それを友人や家族に配布するといいだろう。
Robert Wiblin によると: “ついにリリースされた! 私が書いたように、諸君が待ち望んでいたと我々が信じる大きなアップデートは、現在アップロードされている。我々は過去数ヶ月間の間たくさんの努力をこのリリースにつぎ込み、実際これはメジャーな変更と言って良い。我々は現在この CD の Firefox をさっそく動作させている。多くの人々にとって、これはまったく完全に動作するだろう。しかし、我々は大きなリリースを Firefox 1.5 による利益、多くの翻訳、1.5 の宣伝効果、真に磨き上げられたプロダクトとともに確実にするために、われわれはこのリリースをパブリックベータとした。我れはこのバージョンにあまりにもたくさんの問題があるとは心配していないが、いかなるすべての問題も送付し、AT firemonger DOT か(登録が不必要な)フォーラムの投稿に提案をしなさい。より多くのフィードバックを与えれくれればそれについてより話し合うことが出来るだろう!
“現在、この CD はフランス語、スペイン語、日本語のテキストを英語と同様に収録しているが、このバージョンでは我々が CD の残りの部分を完了するまで英語版のみだ。このリリースでの変更は多岐にわたるため、我々は諸君にダウンロードして試すことをおすすめする。スクリーンショットはここで見ることができる。我々は拡張機能とテーマを変更し、ヘルプを改善し、新しいセクションまるごとを複数加え、巨大な拡張機能をインストールし、fast lite に、出来る限りの翻訳、そして CD 全体をもっともっとすごいものにした。きっと楽しんでもらえることだろう! 我々がまださらに CD のグラフィカルデザインを改善しようとしていることにも注目して欲しい。Niels が忙しすぎて、その作業は今はできてきないが。もしそれをやってくれる人がいれば、フォーラムで教えてくれ! とにかくダウンロードしてくれ。そしてコピーを友達に渡し、ネットに我々についての情報を投稿し、諸君が得た問題や提案の詳細は我々に送ってくれ。感謝する。
“追伸 このバージョンでの技術的な貢献のほとんどは、Oren Nachman は数ヶ月前から参加し、コーディングの大部分とそのほかの難しい部分を請け負った。Oren は今や偉大で勝ちのある Firemonger チームのメンバーだ! 彼は諸君に楽しんでもらうために、Firefox 1.5 の動作するバージョンを用意しようと考えている。”
[ 原文 / 2005年9月14日(水) ]
The Times 誌のオンライン版 が Mozilla Foundation の Gervase Markham へのインタビュー を掲載した。Gerv は Mozilla Foundation の目的、彼がオープンソースソフトウェアがさらに企業ユーザを魅了すると信じる理由、そしてどのように Mozillla Corporation が形成されたかについて話している。この Gerv の Mozilla への貢献の歴史、Mozilla プロジェクトの組織的構造、そして Mozilla Firefox 1.5 についてもカバーしている。
[ 原文 / 2005年9月14日(水) ]
ニュースグループへの投稿によると Asa Dotzler は Axel Hecht が ローカライゼーションプロジェクトの調整役として Mozilla Corporation に加わった とアナウンスした。Axel の主要な優先事項は多数のボランティアによって成り立つローカライゼーションチームとコア Mozilla プロジェクトマネージメントとの間のコミュニケーションを改善する事と意志決定だ。
彼はローカライゼーションチームの Mozilla プロジェクトのマネージメントとリリース計画のミーティングにおいてローカライゼーションチームの利害を代表する。そして Mozilla プロジェクト全体とローカライゼーションの取り組みの努力をひとつに近づける役割を担当する。
Axel は 新しい Mozilla Corporation での役割に関するウェブログのエントリ を投稿し、いくつか彼が関わる事になるであろうローカライゼーションプロジェクトの作業についてのディスカッションを行った。ローカライゼーションの仕事に加え、Axel は Mozilla プラットフォームを改善し、いくつかの技術的マーケティングや啓蒙活動を行う。しかし、これらの任務は彼のローカライゼーションへの貢献に比べれば低い優先度となる。
Axel が 1999 年から Mozilla に貢献してきており、Mozilla Europe の理事会のメンバーである。彼は RDF モジュールのオーナーであり Mozilla の XSLT 実装を改善するためにも作業を行ってきた。数年にわたり彼はヨーロッパでの複数の Mozilla カンファレンスをオーガナイズしてきた。
過去においては Mozilla ソフトウェアのローカライズバージョンはたいてい通常の US English リリースに遅れてリリースされてきた。なぜならそれぞれのローカライゼーションチームがそれぞれのビルドを作る必要があり、それらのアレンジが Mozilla FTP サーバに一度アップされる必要があった。Mozilla Firefox 1.0 のリリースまでにはたくさんの Mozilla Firefox のローカライゼーションが Mozilla CVS リポジトリに移行され、Mozilla ビルドチームがローカライズされたビルドを US English ビルドと同時にリリースできるようにした。同様のアレンジが Mozilla Thunderbird にも持ち込まれ、バージョン 1.5 から開始される。今までで最も成功した複数の国際化リリースは Firefox 1.0.6 のときで 7月に 28 の言語で同時にリリースされた。Gervase Markham によると インターネット人口の 90パーセントが自分の言語の Firefox を手に入れられる という。
ローカライゼーションに関する詳細な情報は Mozilla Localization Project のページか、L10n の wiki ページ を見てください。これらのページは日々アップデートされているようだ。
[ 原文 / 2005年9月13日(火) ]
