FirefoxとThunderbirdにセキュリティホールがあったようで、それらを修正した、バージョン1.5.0.5がリリースされています。
詳細はこちら
Mozilla 製品における既知の脆弱性
http://www.mozilla-japan.org/projects/security/known-vulnerabilities.html
現実にどれくらい深刻なのかは、よくわかりませんが、一見、字面だけみてると、派手そうな不具合が並んでますね・・・
FreeBSDには、portauditというportsに関して発見されたセキュリティホールをレポートしてくれるツールがあります。firefoxやthunderbirdをインストールしている場合、毎日dailyが実行されたときに送られてくるメールにて、ちゃんとレポートされてきます。
私も、今朝、dailyログ・メールを見て、さっそく、portupgradeで最新版へアップデートしました。
FreeBSDでのSecurity Advisory
mozilla -- multiple vulnerabilities
http://www.freebsd.org/ports/portaudit/e2a92664-1d60-11db-88cf-000c6ec775d9.html
● 参考
(FreeBSD) portauditでportsのセキュリティチェック
WindowsでFirefoxや、Thunderbirdを使っているときは、自動的にアップデートする機能によって、最新版へアップデートされます。
突然、こんなメッセージが表示されます。
Firefox 1.5.0.5 をインストールする準備ができました
あとはよきにはからって、自動で、最新版へアップデートしてくれます。
☆ ☆ ☆ ☆ ☆
さてさて、これは個人的に思う、勝手な意見ですが、これってやりすぎな気がします。何が問題かというと、
ソフトウェアを最新版へアップデートすることを拒否できない
ってことです。普通、コンピュータを使っていて、何らかのソフトをインストールするか、しないかは、コンピュータを使っている人の判断で決めることができます。でも、FirefoxとThunderbirdの場合、有無をいわさず、必ず最新版へアップデートされてしまうんですね。
「後で再起動」をクリックすれば、そのときは、まだ更新はされないのですが、いずれFirefox、Thunderbirdを終了すると、次に起動するとき、必ずアップデートされちゃうんです。勝手にソフトをインストールされてしまう、ってのは、非常に気持ち悪いものです。
しかも、こんなメッセージが表示されたりもしました。
正常にソフトウェアを更新できませんでした
ガーン・・・
3,4回、Firefoxを起動したり終了したりを繰り返したところ、なんとか、更新できたのですが、もしも失敗しつづけたとしたら、「いったい、どうしてくれるんだ!」と怒鳴りたくなるかもしれません。