Tweet

Mozilla Developer News のウェブログは、Gecko 1.8 のブランチの作成が遅れた と報告した。1.8 のブランチは、本来は今日を予定していた が、複数の要望がまだ達成されていない。新しいブランチの日付は、水曜日中にアナウンスされ、Mozilla Firefox 1.5 のベータリリースがその後に続くだろう。

オリジナルのブランチの日がアナウンスされたときに定められた判断基準は、ブランチを作成するときにMozilla Firefox 1.5 と Mozilla Thunderbird を完遂するためにはもう主要な作業がないときである。しかし、ウェブログの投稿が、現段階ではまだそれに達していないという。特に、window オブジェクトを二つに分かつというコードは完了されなくてはならず、いくつかのローカライゼーションとユーザインタフェースの変更もまだ完全に終了していない。Mozilla Foundation は、これらの変更が 1.8 のブランチと、trunk でそれぞれ行われるという事態はなんとかして避けたいと考えており、これがブランチが作成される前に作業を終えてしまいたいという希望を説明する。

最終バージョンの Firefox 1.5 と Thunderbird 1.5 は。1.8 がブランチしたあとに、1.5 beta のプレビューと、リリース候補として利用できるようになってから数週間でリリースに至ることになるだろう。先週、Firefox と Thunderbird 1.1 のリリースが遅れる というアナウンスが行われたが、これらのアップグレードは現在は 1.5 のバージョン番号を持つことになった。

[ 原文 / 2005年7月26日（火）]

Tweet

2005 年 7月 11日（月）の mozilla.org スタッフミーティングの議事録 が公開された。話し合われた問題は、Mozilla Firefox 1.0.5 のリリースフィードバック、リリースマネージメント一般、Firefox 1.0.6 の API の修正リリース、Firefox 1.1 ベータ1、Mozilla Thunderbird 1.1 Alpha 2、Spread Firefox と、品質評価についてだ。

[ 原文 / 2005年7月22日（金）]

Tweet

roseman と rebron の二人が伝えてくれた。Mike Shaver が LinuxWorld カンファレンスで開催されるキーノートスピーチを行う というもので、来月サンフランシスコで行われる。Shaver の講演は フラッシュポイント: Web 革命の再点火 というタイトルだ。プレスリリースによると、 “Shaver は増大し続ける Web の許容力を推進する人のために、かんたんに重要な問題を網羅し、彼の Web 開発に関する最も重要でエキサイティングなトレンドについての視点を共有する。

そしてこう続いてる: “Mozilla Foundation は、Mozilla プロジェクトの世話役として、近代的な革新の爆発と Web の増大の中心に存在している。Mozilla Firefox ブラウザの信じられないほどの導入、’AJAX’ 技術の本格化、そして Web 技術への新たな投資は 新しいアプリケーション、サービス、そしてコミュニティを作られるための Web の力の復活にすべて向けられた。Shaver は次の ‘AJAX’ はどのような見通しか、そしてコンテンツの著者とアプリケーションの開発者、そしてエンドユーザが Web の革命にどのような影響を与えるかについて話をする。”

AJAX (Asynchronous JavaScript and XML) は、Web アプリケーションの流行語で、非同期の通信に極度に依存している（そのため、何かが起こったときに、新しいページ全体を読み続ける必要はないのだ）。そして、クライアントサイドの技術は Javascript と XML だ。この言葉は、最初に Ajax: A New Approach to Web Applications というエッセーで生み出された。今年の２月に出版されたものだ。

かつての Netscape の被雇用者の Mike は mozilla.org のメンバーを構成しており、Mozilla プロジェクトの開始以来携わってきた。彼のもっとも最近の仕事は Lightning プロジェクトに関するもので、これは Mozilla Thunderbird にカレンダー機能とスケジュール機能を追加するためのものだ。そして彼は Mozilla Foudation に雇用されている。LinuxWorld
の Mike Shaver のバイオグラフィー には、彼についてもっと詳しいことが掲載されている。

LinuxWorld Conference & Expo は、サンフランシスコで、8 月 8 日の月曜日から 8 月 11 日の木曜日まで開催される。

[ 原文 / 2005年7月22日（金）]

Tweet

ZDNet UK は次のように報告した。Mozilla Firefox の次のメジャーリリースは延期され 1.1 ではなく、Firefox 1.5 と呼ばれるというものだ。このアップグレードは 9 月のリリースを目標にしている。（参考：CNet日本語版記事）

Firefox ロードマップ（日本語訳版） が、技術部門のリーダー Ben Goodger により水曜日に更新された。この計画は、次第に非現実的になった今月の 1.1 リリースを、9月の 1.5 リリースに変更するというものだ。Firefox 1.5 のベータ版は現在 8 月のリリースを計画している。

ZDNet の記事は、Mozilla Europe のプレジデント Tristan Nitot のコメントを引用している。彼は Firefox の次の主要なバージョンは元々予定されていたよりも新しい機能を多く含んでいるという。”我々が成し遂げた物は最初に計画されていたものよりもよりよく、そのため 1.1 と呼ぶ代わりに 仮に 1.5 と呼ぶことにした。” と彼は言っている。新しいソフトウェアアップデート機能 や 改良された拡張システム はもともと次のリリースに内包される予定はなかった。それに加え、Firefox 1.0 のブランチが作成されたときに比べ、Gecko は無数の改良を施されており、現在では Scalable Vector Graphics のような技術のサポートを含んでいる。

Mozilla Developer News のウェブログは、1.5 へのバージョンアップに関するエントリ を持っており、変更は Mozilla Thunderbird にも適用されることを確認している（Thunderbird Roadmap はまだ更新されていない。この投稿は 1.1 はまだ棄てられていないということを強調している（既に今日、Slashdot が Firefox 1.1 はスクラップにされたというタイトルの記事を掲載している）。この次のリリースは引き続き Deer park のコードネームを持ち続けると述べている。

Firefox のロードマップは暫定的な日付を、1.5 前の２つの Firefox のバージョンにつけたうえで更新された。そして Ocho は、Firefox 2.0 のコードネーム（バージョンアップの段差が発生するまでは、これは 1.5 のことを指していた）、は 2006 年の第一四半期に設定され、Firefox 3.0 は同年の第三四半期にスケジュールされている。これまでは、Deer Park 後の二つの主要なリリースは、おおむね 2006 年をリリース予定日にしていた。しかし、日付の追加はされたが、version 2.0 と 3.0 はまだ初期段階のものだと理解されている。

このロードマップは、Firefox のベータについて言い表すのに、1.4 というバージョンナンバーも使用している。Asa Dotzler は 1.1 から 1.5 への変更に関する投稿 を掲載しており、1.4 は極内部的なバージョンナンバーとして使用されることを説明している。そしてすべてのユーザに見えうるものは、Firefox 1.5 Beta としてブランディングされるということだ。

[ 原文 / 2005年7月21日（木）]

Tweet

Mozilla Application Suite のセキュリティアップデートの Mozilla 1.7.10 （が現在利用可能だ。今回 Mozilla 1.7.9 のリリースはない: Mozilla Firefox と Mozilla Thunderbird に同じく見つかった同じ問題によるものが発見されたため、キャンセルされた。

Mozilla 1.7.10 のリリースノート（日本語訳版）はこの最新の更新についての詳細な情報を掲載しており、セキュリティの修正は Mozilla Foundation の既知の脆弱性情報のページ に詳細が載っている（修正は Mozilla 1.7.9 のところに掲載されているが、これは 1.7.10 のものである）。ビルドは Mozilla 1.x のリリースページ（日本語版） か、ftp.mozilla.org の Mozilla1.7.10 のディレクトリ から取得しなさい（※訳註： 日本語版は ftp-mozilla-japan.org に登場するものと思われます）

Mozilla Foundation は Mozilla Application Suite のリリースをもはやこれ以上計画していないが、セキュリティと安定性の向上には貢献し続ける。別の努力として、コミュニティードリブンの SeaMonkey プロジェクトという新しい名前の下で Mozilla Application Suite は開発を継続している。

この Mozilla 1.7.10 を Mozilla 1.7.1 と間違えないようにしなさい。Bryan Wellander がこの 1.7.10 リリースについて知らせてくれた。

[ 原文 / 2005年7月21日（木）]

Tweet

深刻なセキュリティ脆弱性が、Mozilla Firefox の人気拡張機能である Greasemonkey に発見された。この脆弱性は、ウェブサイトがユーザのコンピュータのどんなファイルにもアクセスする可能性を許容するものだ。昨年最初のバージョンがリリースされ、ユーザにコードの断片をインストール可能し（ユーザスクリプトとして知られている）それを使ってウェブサイトにさまざまな方法でアクセスが可能になる。もし、脆弱性のある Greasemonkey のバージョンを起動しながらユーザがウェブサイトにアクセスしたとき、そのウェブサイトが少なくともひとつのユーザスクリプトをトリガさせると、そのウェブサイトはどんなユーザファイルやユーザのディレクトリやフォルダのようなコンテンツのリストも得ることができる。この問題は次の２つの方法で解決できる。まずは脆弱性が修正されているが機能が縮小化されている Greasemonkey 0.3.5 をインストールするか、Greasemonkey を完全にアンインストールしてしまうことだ。すべての機能を搭載した、セキュリティを修正した Greasemonkey のバージョンは、現在開発中だ。

Tomas Marek は公式な GreaseMonkey の blog がGreasemonkey のセキュリティ脆弱性を持っていることを述べる投稿 を掲載していることを教えてくれた。この問題は、今年前半に Greasemonkey に関するオンラインブック を書いた Mark Pilgrim によって発見された。

Mark の セキュリティ脆弱性に関する Greasemonkey メーリングリストへのメッセージ は、もしユーザスクリプトがすべてのページで動作するように設定していた場合（Greasemonkey のいくつかのバージョンはそのようなデフォルトのスクリプトで出荷されていた）、アクセスしたサイトのコンテンツ全体を取得する。しかし、そこには既知の脆弱性はこれまで存在しなかった。

Miguel はこう知らせた。Shiwej は Greasemonkey の脆弱性のまとめ を掲載し、Mark と何人かの開発者のコメントを掲載している。メインストリームのニュースサイト、eWeek も Greasemonkey のセキュリティホールを報告している。このリンクについては roseman に感謝する。

一方、BetaNews は広範な視点で、Firefox の拡張システム自身がセキュリティの弱点を持っているかどうかを問いかけている。”攻撃者はシステムに侵入するために IE の Active X プラグインを長い間利用してきた” と記事は述べ、”Firefox の拡張機能でも同じことができると述べる人がいる。”という。Betanews は Slashdot の投稿を引用している。それは Greasemonkey のセキュリティ脆弱性の記事 という記事だ。

これまでは ― 同様の懸念がなされていた。事実として、Mozilla Foundation は、ユーザによって望んでインストールされた拡張機能は安全であると主張してこなかったし、知識のある人々には拡張機能はユーザのシステムで走ってしまうとどんなことでも出来てしまうことは知られていた。しかし、拡張機能が無条件に安全だと信じている人がいるのならそれは心配なことだ。

CNET News.com は 事実上不正確な Greasemonkey に関する記事を掲載している（日本語訳版）。この記事は人気の拡張機能の背後に Mozilla Foundation がいるかのような誤った言及を行っている。現実は、Greasemonkey はボランティアのグループによって開発され、独立した mozdev のサイト上にホスティングされている。しかし、 Mozilla Foundation はアドオンのための Greasemonkey on Mozilla Update を内包している。eWeek の記事を引用すると、Mark は Mozilla Update は Greasemonkey を外して、代わりに大きな警告に置き換えるべきだ と話し合ったという。Mozilla Update に掲載された拡張機能がセキュリティに関して懸念を表明されたのは、これが最初ではない。

TechWeb は Greasemonkey のセキュリティバグに関する記事を掲載しており、これは “Greasemonkey の脆弱性は Firefox の問題でない” ということを正確に認識しているが、”この数日人気ブラウザの３番目の不面目だ” としている。これは Spread Firefox のクラッキング と Firefox 1.0.5 の壊れた拡張機能 を指してのものだ。

訪問したウェブページを変更するという特異な目的を持つために、Greasemonkey は長い論争の火種となってきた。ユーザに与えられた前例のないコントロールと、そのオンラインマーケットに与えうる影響への懸念を伴ってのものだ。セキュリティの問題はこれまでにも浮上したが、これらの心配は悪意のあるユーザスクリプトが開発されるのではないかというものであり、Greasemonkey 自身がユーザを危険にさらすのでは、というものではなかった。

[ 原文 / 2005年7月20日（水）]

Tweet

ZDNet UK は、カリフォルニア州のマウンテンビューにある Mozilla Foundation の本社を、”小規模のオープンソース熱狂者がどのように Microsoft の占有したブラウザマーケットにチャレンジしていったかを見つけ出すため” に訪問した。彼らの答えは Mozilla: 無名から掴んだチャンス（From obscurity to opportunity） というタイトルのセクションに掲載されている。

まず最初に、Asa Dotzler への長いインタビューが掲載された。Mozilla Firefox のマーケティング努力について注目したが、将来の計画と、なぜ Asa のような人々が Mozilla プロジェクトに貢献しているかについても触れている。インタビューの書き起こしに加え、ZDNet は Asa の IE7 が Windows 2000ユーザが Firefox に押し寄せるという発言に関する記事も掲載している（日本語訳版）（IE 7 は Windows 2000 のユーザは使用できないため）

ZDNet はいくつかの Mozilla Foundation 本社の写真 も撮影している。ソーダ缶の橋のような有名な場所がオフィスで働く人々の写真によってまとめられている。

最後に、Asa は ZDNet が Mozilla と Firefox の歴史 をまとめることにも協力しており、これには Asa の数年にわたる貢献への理解を含んだものになっている。

このリンクを送ってくれた roseman に感謝する。

[ 原文 / 2005年7月19日（火）]

Tweet

Mozilla Thunderbird 1.0.5 （英語版のみリリース）がリリースされてから数日後、Thunderbird 1.0.6 （英語版）がダウンロードできるようになった。この最新のバージョンは 誤って Thunderbird 1.0.5 に導入された拡張機能の問題 を解決している。とりわけ、人気のある Enigmail PGP アドオンが正常に動くようになっているはずだ、

Thunderbird 1.0.6 を取得するには、Thunderbird 製品ページ（日本語版）に行くか、ftp.mozilla.org の Thunderbird 1.0.6 ディレクトリ（ftp.mozilla-japan.org）に行きなさい。このバージョンでの変更点は、 Thunderbird 1.0.6 のリリースノート（ 日本語訳版） で得ることができる。

[ 原文 / 2005年7月19日（火）]

Tweet

Mozilla Firefox 1.0.6 がリリースされた、既に報じられたように、先週の Firefox 1.0.5 への API の変更がいくつかの拡張機能を動作させなくした。このバージョンでは問題が修正されているはずだ。

Firefox 1.0.6 は、Firefox 製品ページ（日本語版）か、ftp.mozilla.org の Firefox 1.0.6 ディレクトリ（ftp.mozilla-japan.org ）からダウンロードできる。 詳細な情報は、Firefox 1.0.6 リリースノート（日本語訳版） を見なさい。

更新: Chase Phillips 曰く: “つけ加えて、Firefox 1.0.6 が 28のロケールで同時にリリースされた。ローカライゼーションチームを含め、この偉業を成し遂げたすべての人々に感謝する！”

[ 原文 / 2005年7月19日（火）]

Tweet

2005 年 7月 11日（月）の mozilla.org スタッフミーティングの議事録 が公開された。話し合われた問題は、Mozilla Firefox 1.0.5、Deer park Alpha 2、新しいアプリケーションアップデートシステム、1.1 Beta 1 の計画、サーバの移行、国際ドメインネーム（IDN）、新しい雇用者とニュースサーバについてだ。

[ 原文 / 2005年7月18日（月）]