『Firefox2 RC3』 使用感は?

  • 2006/10/21(土) 02:57:40

そろそろ正式版のリリースも近いと言うことで、Firefox2のRC3を試してみました。
今のところ、使い心地は正直微妙です。

公式サイトによると、RC3まででの追加点は

・外見の刷新
・組み込みのフィッシング対策機能
・拡張された検索能力
・改良されたタブブラウジング
・Web フィードのプレビューと購読
・インラインスペルチェック
・ライブタイトル
・改良されたアドオンマネージャ
・JavaScript 1.7
・拡張された検索プラグイン形式
・拡張機能システムのアップデート
・クライアントサイドセッションおよび永続ストレージ
・SVG テキスト
・新しい Windows インストーラ


となっています。

<公式サイト:リリースノート>
http://www.mozilla-japan.org/products/firefox/releases/2rc3.html


と、色々と追加されているんですが、それでも、このニ新Firefoxを使うには一つ大きな問題点があります。

それは、今までのプラグインの中には、新Firefox2に対応していないものが多いということです。

例えば、自分がメインに使っているプラグインの代表として、『Tab Mix Plus』と『All-in-One Gesture』があります。
前者はタブ機能の強化、後者はジェスチャー機能を追加するプラグインで、この二つのプラグインがあるからこそFirefoxを使い続けていると行っても過言ではありません。
しかし、前者が今のところ動かせないのです。


今回で、Firefoxはバージョンの大きな更新ですから、今までのプラグインが完全に対応するまで、動かせないのが当たり前ですが、だからこそ、まだFirefox2使うのは速すぎると思います。


基本的には、皆さんが使っているプラグインがFirefox2に対応していることが確認してからの乗り換えが吉ですね。
プラグインの無いFirefoxは、Internet Exploreにも劣りますから。

続・『Internet Explorer』  ActiveXからの脆弱性 

  • 2006/09/26(火) 02:44:08

以前、記事に書いたとおり、現在、Internet Explorerは、深刻なバグを抱えたまま放置されていますが、このままではいけないと、第三者団体が、非公式パッチを作成したようです。


 最近発見され、すでに悪用例も増え始めているInternet Explorerの脆弱性に対し、あるセキュリティ専門家のグループが、パッチを作成した。

 パッチを作成したのは、Zeroday Emergency Response Team(ZERT)と名乗るグループ。このグループは、Microsoftが正式なパッチを作成するまでの間、ユーザーがマシンを保護できるようにこのパッチを作成した。

セキュリティ専門家グループ、IE用の非公式パッチを公開(CNET JAPAN)


マイクロソフトが修正パッチを公開予定しているのが、10月10日。
脆弱性の突き方が既に公になっている現在、危険度は日に日に高まっています。
そして、そんな状況を専門家達はこの状況を見てはいられなかったようです。

これのパッチに対しマイクロソフト側は、第三者の作成したパッチなんぞを適用しないように呼びかけています。
ボランティアで作成されたパッチなど、どこにバグが潜んでいるか判らないものだから、というのが理由です。

まぁ、正論と言ったら正論なんですが、釈然としないものが有ります。お前等が、それを言うかと。


マイクロソフトの殿様対応は、既に当たり前のようになっていますが、本来ならこの類のバグというのは、在ってはならないものです。
ブレーキの効かない車や、ガス漏れする給湯器が放置されたままであってならないのと同様です。
そのような、不良品が極まれに出現するのはしょうがないとしても、発覚した時点で、事態の最速最良の収拾に全力を尽くさないといけないはずです。
マイクロソフトには、それが無い。
ユーザーを舐めているのかと。


しかし、実際舐めているんでしょうね。
今のところ、IEのシェアの割合は大した物です。二位のFirefox以下のブラウザなど、歯牙に掛けるほどでもありません。
例え、数千か数万かのユーザーが被害を受けたとしても、その被害を受けた人間のうち、使い慣れたIEから離れていく人間など、微々たるものだということが判っているんでしょう。

まったくもって、独占企業の害悪を目の当たりにさせられている気分です。
マイクロソフトも、インテルのように尻に火が付けば、多少は必死にユーザーに目を向けるようになるのでしょうか?

『Internet Explorer』  ActiveXからの脆弱性 

  • 2006/09/16(土) 08:09:10

これと同じニュースを、以前書いたような気もしますが、またInternet Exploreで脆弱性です。

マイクロソフトは15日、Internet Explorer(IE)のActiveXコントロールに含まれる脆弱性について、セキュリティアドバイザリを公開した。
セキュリティアドバイザリでは、脆弱性の回避策としてIEの設定を変更する方法などを挙げている。

IEにパッチ未提供の危険な脆弱性、マイクロソフトが回避策を公開(Internet Watch)

学ばないというか、使用人数の多いプログラムだからこそ狙われるということなのか、マイクロソフト社のプログラムは最近、脆弱性を自分の所で見つけるより先に、ハッカーに狙われていることが多々ありますね。


今回の脆弱性は、ActiveXコントロールから実行されるとのこと。
実害はPCの乗っ取られる可能性有り。今のところ被害は報告されていないようですが、この乗っ取るためのActiveXコントロールの作成方法はすでに公開されているようですから、深刻な被害が広がる可能性もあります。

セキュリティーに関して、自分の大学でこんなうわさ話が。

とある大学生が、セキュリティーをしっかりしないまま、大学でPCを使い、そのPCが実は乗っ取られていて、ハッカーの攻撃の踏み台にされたました。
で、そのハッカーの攻撃の相手が、米国ペンタゴン。
もちろん、ペンタゴンのシステムからは、踏み台にされた大学生のパソコンが、自分の所へ攻撃してきた相手に見えます。

ということで、大学のシステム管理者のところにペンタゴンから
「○○という生徒の情報を提出せよ。さもなくば我々は、物理的対抗手段も辞さない」
というようなメッセージが届きました。

そのシステム管理者を含み、話を聞いた大学関係者は、しょせん文章のみの脅しであることが判っていても、大いにビビったとのことです。
まぁ、向こうにメールを送り、経緯を説明して、事なきを得たということは言うまでもないですが。

ということで、乗っ取られたパソコンが何に使われるかなどと言うことはわかったものではありません。


で、このActiveXコントロールを喰らわないためにできることは
ま『知らないリンクは踏まない、怪しげなサイトは訪れない、ActiveXコントロールは切る』ということです。

一応、最後の『ActiveXコントロールは切る』ということですが、多分XPのSP2の場合"ActiveX コントロールが必要な可能性があります" という表示がIEの上部に表示されるので、そこで許可しなければActiveXコントロールをわざわざ切らなくても大丈夫だと思います。

他のバージョンをお使いの方は、悪意のあるサイトに訪問しただけで、パソコンを乗っ取られる可能性はあります。


<9/20 追記>
9月20日時点で既に、この脆弱性を利用した悪意のあるサイトが発見されているようです。

これに対し、マイクロソフト社の修正ファイル公開予定は10月10日。
それまでに、脆弱性を付いたアタックツールが出てくることも確実視され、かなり危ない状況にあるとか。

参考(C|NET JAPAN)

http://japan.cnet.com/news/sec/story/0,2000056024,20238907,00.htm?ref=rss

HOME |