Firefox 3.6.4/3.5.10リリース

Firefox 3.6.4

Firefox 3.6/3.5にそれぞれアップデートがきました。
Mozilla Firefox 3.6.4のリリースノートによると、修正されたセキュリティーホールは次の7個。

  • MFSA 2010-33 Math.random() を使用したサイト間でのユーザトラッキング
  • MFSA 2010-32 Content-Type: multipart 設定時に Content-Disposition: attachment が無視される
  • MFSA 2010-31 focus() の挙動がキーボード操作の注入もしくは漏えいに使用される
  • MFSA 2010-30 XSLT ノードの並べ替えにおける整数オーバーフロー
  • MFSA 2010-29 nsGenericDOMDataNode::SetTextInternal におけるヒープバッファオーバーフロー
  • MFSA 2010-28 プラグインインスタンス間での解放済みオブジェクトの再使用
  • MFSA 2010-26 メモリ破壊の形跡があるクラッシュ (rv:1.9.2.4/ 1.9.1.10)

このほか、Flashなどのプラグインが別プロセスで走るように改良されました。これでFlash Playerが落ちた際にFirefoxを巻き込んで終了するといった症状が改善されます。

Firefox 3.6.3を利用しているならば、48時間以内に自動通知が来るとのこと。今すぐアップデートしたい場合はヘルプメニューの「ソフトウェアの更新を確認…」から手動アップデートが可能です。

Firefox 3.5.10

Mozilla Firefox 3.5.10のリリースノートによると、修正されたセキュリティーホールは次の9個。

  • MFSA 2010-33 Math.random() を使用したサイト間でのユーザトラッキング
  • MFSA 2010-32 Content-Type: multipart 設定時に Content-Disposition: attachment が無視される
  • MFSA 2010-31 focus() の挙動がキーボード操作の注入もしくは漏えいに使用される
  • MFSA 2010-30 XSLT ノードの並べ替えにおける整数オーバーフロー
  • MFSA 2010-29 nsGenericDOMDataNode::SetTextInternal におけるヒープバッファオーバーフロー
  • MFSA 2010-28 プラグインインスタンス間での解放済みオブジェクトの再使用
  • MFSA 2010-27 nsCycleCollector::MarkRoots() における解放済みオブジェクトの再使用
  • MFSA 2010-26 メモリ破壊の形跡があるクラッシュ (rv:1.9.2.4/ 1.9.1.10)
  • MFSA 2010-25 スコープの混同による解放済みオブジェクトの再使用

Firefox 3.5.9を利用しているならば、48時間以内に自動通知が来るとのこと。今すぐアップデートしたい場合はヘルプメニューの「ソフトウェアの更新を確認…」から手動アップデートが可能です。

なお、Firefox 3.0については2010/03/31をもってサポートを終了しているため、以降アップデートはされません。該当するユーザーは速やかに3.6/3.5へアップデートすることをおすすめします。

スポンサーリンク

この記事をシェアしてくださいねっ

このサイトが気に入ったらフォローしてください!