お知らせ: Mozilla やインターネット以外の話題については 風思録 で行うことにしました。合わせてご覧ください。
注意: この日記の記事をお読みになる前に、注意事項必ず お読みください。

Feb 05, 2010

AMO 上のアドオンから「トロイの木馬」が見つかった

ポスト @ 17:20:48 | AMO | Hatena-Bookmark | この記事へのリンク

AMO(addons.mozilla.org)に登録されていた 2 つの実験的アドオンから、「トロイの木馬」が検出された。Windows ユーザで対象アドオンをインストールしたことのある人は、アンチウィルスソフトによるスキャンをお勧めする(アドオンをアンインストールしても「トロイの木馬」は駆除されない)。

「トロイの木馬」が見つかったのは、Sothink Web Video Downloader のバージョン 4.0 (4.0 以上は影響なし)と、Master Filer のすべてのバージョンである。Sothink Web Video Downloader からは Win32.LdPinch.gen が、Master Filer からは Win32.Bifrose.32.Bifrose がそれぞれ検出された。

Sothink Web Video Downloader のバージョン 4.0 は、2010 年 2 月 2 日に AMO から削除されたが、2008 年 2 月から 2008 年 5 月の間に、約 4000 回ダウンロードされている。また、Master Filer は、2010 年 1 月 25 日に AMO から削除されたが、2009 年 9 月から 2010 年 1 月の間に、約 600 回ダウンロードされている。

AMO では、アドオンがサイトにアップデートされるとマルウェアチェックを行っているが、今回の 2 つのアドオンはそのチェックから漏れていたらしい。AMO に登録されているアドオンであっても、安全性が完全に保証されているわけではないということに留意する必要があるだろう(とりわけ「実験的アドオン」の場合はなおさら・・・)。

Permalink Trackback Post Comment

Jan 29, 2010

雑記 1/29

ポスト @ 23:08:38 , 修正 @ Jan 31, 2010 22:00:33 | IE,Firefox,Browser,SUMO | Hatena-Bookmark | この記事へのリンク

IE が安全でないという証拠はない

先日の独仏豪での IE 非推奨勧告に続けて、イギリスで Avebury 男爵 という人(英国自民党出身の貴族院議員)が政府に対して、IE を使い続けることは危険ではないかと 質問 し、それに対して 回答 があった。

イギリス政府は、まずコンピュータのセキュリティの面で、フランスやドイツなどと同じ組織に参加し、脆弱性情報などを交換し合っていることを説明した上で、次のように述べている:

There is no evidence that moving from the latest fully patched versions of Internet Explorer to other browsers will make users more secure.

Internet Explorer の完全にパッチがあてられている最新バージョンから他のブラウザへ移行することが、ユーザをより安全にするという証拠はない。

このように政府は述べているのだが、この記事を書いた人は、軍隊を含む政府機関で IE6 がまだ普通に使われているという 記事 を引いて、こうした政府の考えは間違っていると指摘している。

HTML5 video、ブラウザ対応状況とコーデックまとめ

マイコミジャーナルによる分かりやすいまとめ記事。Twitter 上で、Google Chrome が H.264 にも OggTheora にも両方対応していると教えていただき、改めて、その身のこなしように 嫉妬 驚いた。

先日の 記事 で紹介した Robert O'Callahan 氏も言っているが、短期的に見れば、Flash があるため、ユーザにさしたる影響はないであろう。だが、それは問題の根本的解決にはならない。どうなるかは分からないが、見守っていきたい。

キツネプロジェクト

MozillaWiki を斜め読みしていたら、つい最近、「Project Kitsune」というのができていた。もちろん、「狐」から名前をとっている。

どうやら、SUMO (support.mozilla.org)を再開発しようというプロジェクトのようだ。現在の TikiWiki から変えることも視野に入れているようで、今後の動きに注目したい。

Permalink Trackback Post Comment

Firefox は無料

ポスト @ 22:24:43 | Firefox | Hatena-Bookmark | この記事へのリンク

おカネをとるアドオン(その数は極めて少ないと思うが)を導入せず普通に使っている限り、Firefox を使う上で支払いを求められることはない。ところが、Firefox 3 から 3.5 へアップグレード しなかった 人に理由を尋ねたアンケート結果は、実に興味深い結果を示している(Blog of Metrics)。

アップグレードをしなかった人には、下のような画面が表示される:

survey_screenshot2

最初の質問「Tell us why you aren't upgrading to Firefox3.5.」(Firefox 3.5 にアップグレードしなかった理由を教えてください)の結果が下のグラフである。

MU_survey_results_summary2

これを見ると、圧倒的に「Other」(その他)が多い。そこで、「Other」を選んだ人が入力フォームに書いた理由を分析してみると次のような結果が得られた。

Other_response_field2

一番上に出ている「See below」というのは、2 つ目の質問に詳細を書き込む欄があるため、そっちを参照してくれということであろう。それを抜きにして、目立つのが「cost」という単語である。つまり、一部の人は「Firefox をアップグレードするのにおカネがかかるのではないか?」と思っているのである。

私が思うに、もしかすると「アップグレード」という言葉がそのような印象を与えているのではないだろうか。よく「Pro 版にアップグレードする」などと使われる。この場合、おカネがかかることが多い。だが、Firefox の「アップグレード」は、当然、無料である。これを受けて、アップグレードは無料である旨をアップグレード時に表示することにするらしいが、正直、私は笑ってしまった・・・ だが、そういうユーザが少なからず居るとあれば仕方ないだろう。

Permalink Trackback Post Comment

以前のログ