普通じゃないけど日常 ― 2010/05/18 23:15
Firefox 3.6.4-candidates build4がベータリリースされたので今後の予定は
Releases/Firefox 3.6.4 - MozillaWiki--- Flex in here if unexpected issues are found ---
- Build #5 is generated with any remaining fixes: May 20
- Release build #5 to the entire beta audience: May 24
- Release Firefox 3.6.4 to everyone: June 1
ということのようです(OOPPなんて先のばしにしちゃえよ……)。
ところで、3.5.10のリリースが巻き添えを食ってるってことは、共通の重大なセキュリティFixがあるってことなのでしょうか?
もうガンブラーとか言ってる場合じゃないくらい改竄がナチュラルw
【Gumblar/GENO】Web改竄ウイルス総合スレ8【8080】
- 840 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/05/18(火) 21:13:23
- 841 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/05/18(火) 21:51:36
- 842 名前:名無しさん@お腹いっぱい。[] 投稿日:2010/05/18(火) 22:07:28
22:14に私が見たときはメンテ中ではなく改竄された状態でした。
たった数分の間に復旧即改竄だったのでしょうか?
それにしても、ほんとアホやなw
- 843 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/05/18(火) 22:31:55
- 844 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/05/18(火) 22:37:08
- 851 名前:コテハン ◆8080adndqg [sage] 投稿日:2010/05/18(火) 23:32:58
【陥落サイトのURL悪用厳禁】 www●ryu1●co●jp/ www●ftagent●jp ←傑作w ↓ ><p>現在、本サイトはメンテナンスを行っております</p> ><p>改めてアクセスをお願いいたします </p> <script>KO={x:false};this.RO=・・・ www●any-news●biz/ ←Web・インターネット・SEO系ニュース
他にもJavaScriptを配布してるサイトが改竄されて
・サーバのファイルにスパイウェアを仕掛けられたため
↓
・スパイウェアで攻撃されたため全削除しました(><)
↓
・わけあって全削除しました(><)
告知するどころか、理解してない感じ……
つうかある程度分かってるだろうというサイトがどんどんやられてて、目眩がしそうな今日この頃、皆様、対策漏れはございませんでしょうか?
コメント
_ やすっち。 ― 2010/05/20 19:11
_ puppet ― 2010/05/21 00:14
逆に3.5.10をリリースしてセキュリティFixの内容を知られると、3.6.3が攻撃される恐れがあるので、リリースのタイミングを合わせようとしてるのかと邪推してます。^^;
_ やすっち。 ― 2010/05/21 07:40
見れないバグ(セキュリティバグ)はなさそうですが。
ttps://wiki.mozilla.org/Releases/Firefox_3.5.10/Test_Plan#Bugs_to_Verify
ttps://wiki.mozilla.org/Releases/Firefox_3.5.10#Bug_Queries
ttps://wiki.mozilla.org/Releases/Firefox_3.5.10/Test_Plan#Bugs_to_Verify
ttps://wiki.mozilla.org/Releases/Firefox_3.5.10#Bug_Queries
_ puppet ― 2010/05/21 17:16
リリースノートではやむをえず先行してリリースした場合、共通のセキュリティバグについては出そろうまで伏せているので、
バグリストも公になったセキュリティバグを除けばリリースまで伏せていると思ってました。
ところで、リリース前にバグリストに公になってないセキュリティバグを掲載したらかえって危ない気がするのですが、そういうのはリリースされるまで番号だけの表示になるのでしょうか?
バグリストも公になったセキュリティバグを除けばリリースまで伏せていると思ってました。
ところで、リリース前にバグリストに公になってないセキュリティバグを掲載したらかえって危ない気がするのですが、そういうのはリリースされるまで番号だけの表示になるのでしょうか?
_ やすっち。 ― 2010/05/21 22:05
重大なものは、たとえば以下のように、通常はアクセスできない(閲覧できない)ようになっています。
ログインしても特別なアレがないと見れません。
ttps://bugzilla.mozilla.org/show_bug.cgi?id=554141
ログインしても特別なアレがないと見れません。
ttps://bugzilla.mozilla.org/show_bug.cgi?id=554141
_ puppet ― 2010/05/22 06:02
ありがとうございます。
そうすると、リリース日を合わせるだけに延期なわけですか……
修正済みのバグがあるのに、それだけの理由で一ヶ月も放置というのもずいぶんな話ですね。
そうすると、リリース日を合わせるだけに延期なわけですか……
修正済みのバグがあるのに、それだけの理由で一ヶ月も放置というのもずいぶんな話ですね。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※投稿には管理者が設定した質問に答える必要があります。
トラックバック
このエントリのトラックバックURL: http://puppet.asablo.jp/blog/2010/05/18/5095201/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
3.5.10のcandidateは進んでいませんので、単に、一緒にリリースしたい、ってだけのような気がします。