MozillaZine.jp フォーラム
https://forums.mozillazine.jp/

2014 年 11 月の Firefox
https://forums.mozillazine.jp/viewtopic.php?f=29&t=15087
ページ 11

作成者:  偶然的通行人 [ 2014年11月01日(土) 08:43 ]
記事の件名:  2014 年 11 月の Firefox

とりとめもない雑談で失礼します。

2004 年 11 月 10 日、最初の正式リリースとして Firefox 1.0 が世に出ました。
(それ以前は、開発版として Phoenix 、Firebird と呼ばれた時期もありました。ぼくが最初に手を出したのは Phoenix 0.3 あたりだったと記憶しています。)

今年、2014 年 11 月 10 日はそれから 10 周年ということで、いろいろ記念的な取り組みがおこなわれているようです。
Firefox の Anniversary Version が準備されているようですが、どんな中身なのでしょうか。ちょこっと気になります。

そしてもっと気になるのは、11 月 24 日(米国時間)リリース予定の Firefox 34.0 / 31.3 ERS から、SSL 3.0 が無効化されることです。(34.0 Beta で、すでに無効化されています。)

SSL 3.0 が脆弱なのは以前から指摘されてきましたが、普及率の高さから完全廃止には至っていません。しかし、今回発見された "POODLE" と呼ばれる深刻な脆弱性で止めを刺された感じです。
POODLE 脆弱性の情報は、本家の Mozilla Security Blog でいち早く取り上げられていましたし、Mozilla Japan Blog でも素早く邦訳されたブログエントリが立ちました。その他の情報サイトでも幅広く取り上げられています。
Firefox をはじめ多くのブラウザが SSL 3.0 の無効化、サポート停止を打ち出しています。

ぼくのところではここ1カ月ほど、現役の Firefox 31.x 系 ESR と 32.0 ~ 33.0 で、SSL 3.0 を無効にして使ってきましたが、いまのところこれが原因で Web サイトの利用に不都合をきたした場面には遭遇していません。さすがに、SSL 3.0 にしか対応していないという Web サイトは稀で、たいていは SSL 3.0 のサポートも残しつつ、最低でも TLS 1.0 には対応しているということでしょうか。(TLS 1.0 もアレだそうですが...。)

とはいえ、リリース版のユーザー数は桁が違いますから、運悪くこの影響を受けてしまうユーザーが出る可能性は考えられます。

おめでたい話と少し不安な話。ちょっと熱い 11 月になるかもしれませんね。

作成者:  Cai [ 2014年11月01日(土) 11:23 ]
記事の件名:  Re: 2014 年 11 月の Firefox

10 年、早いですねぇ。
記念バージョンの 33.1 ですが、33.0.2 からの差分 を見る限りでは細かいバグ修正以外には特に目新しいものはなさそうです。What'sNew ページが少し変わるくらいで

SSL 3.0 に関しては、Bug 1085138 でフォローされていますが、インターネット上では絶対的な件数はそれほど多くなさそうです。とある統計 によれば TLS 1.0 の対応率は 99.3% とのことですので、かつての SSL 2.0 無効化の時よりは影響は小さいんじゃないでしょうか。
問題はイントラネットかと思われます。TLS 1.0 が既定で無効な IE 6 / WinXP 向けに組まれた古いシステムはまだ相当数残ってそうですし……

作成者:  aides [ 2014年11月01日(土) 20:44 ]
記事の件名:  Re: 2014 年 11 月の Firefox

33.1に関してですが、ftpサーバーの「nightly/33.1-candidates」や「candidates/33.1-candidates」が其れに該当するのでしょうか?

然し、もう十周年を迎えるのですね。
早いものです^^;

作成者:  偶然的通行人 [ 2014年11月04日(火) 08:18 ]
記事の件名:  Re: 2014 年 11 月の Firefox

Cai さん、aides さん、どうもです。

aides さんが書きました:
33.1に関してですが、ftpサーバーの「nightly/33.1-candidates」や「candidates/33.1-candidates」が其れに該当するのでしょうか?

ああ、きっとそれです。33.0.1 、33.0.2 の次に並んでいなかったので、見落としていました。

Cai さんが書きました:
記念バージョンの 33.1 ですが、33.0.2 からの差分 を見る限りでは細かいバグ修正以外には特に目新しいものはなさそうです。What'sNew ページが少し変わるくらいで。

試しに 33.1 RC を入れてみましたが、おっしゃるように目新しい変化はなさそうでした。
エンジンは最新型を積んでいるが、ボディは往年の車体を再現した......みたいな "記念モデル" を期待していたのですが、さすがにそれはありませんね(笑)。

Cai さんが書きました:
とある統計 によれば TLS 1.0 の対応率は 99.3% とのことですので、かつての SSL 2.0 無効化の時よりは影響は小さいんじゃないでしょうか。

なるほど、「SSL 2.0 無効化の時よりは影響は小さい」といわれると、よくわかります。

Cai さんが書きました:
問題はイントラネットかと思われます。TLS 1.0 が既定で無効な IE 6 / WinXP 向けに組まれた古いシステムはまだ相当数残ってそうですし……

たしかにこっちのほうが心配ですね。31.3 ESR を利用する法人ユーザーのほうが影響を受けやすいってことになりますか。
もっとも、SSL 3.0 の件は、ひとつ Firefox だけの問題ではなく、サーバー/クライアント含めたネットワーク全体の問題ですから、そのあたりをふまえた対処が必要なのでしょうね。

ところで、Firefox 34.0 には、"Firefox Hello" というリアルタイムコミュニケーションツールが搭載されています。
Firefox Sync のようにサインアップして使うもののようですが、この手のツールを必要としないユーザーにとっては目障りなものになるかもしれません。
34.0 Beta で試した限りでは、about:config から loop.enabled の値を false に切り替えることで、この機能を無効化することができるようです。ツールパレットからアイコンも消えます。

ページ 11 All times are UTC + 9 hours
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/