Firefox 3.6.7/3.5.11リリース

Firefox 3.6.7

Firefox 3.6/3.5にそれぞれアップデートがきました。
Mozilla Firefox 3.6.7のリリースノートによると、修正されたセキュリティーホールは次の14個。

  • MFSA 2010-47 エラーメッセージのスクリプトファイル名からのクロスサイトデータ漏えい
  • MFSA 2010-46 CSS を利用したクロスサイトデータ漏えい
  • MFSA 2010-45 複数のロケーションバー偽装問題
  • MFSA 2010-44 8 ビットエンコーディングにおいて U+FFFD にマップされた文字が原因で、直後の文字が見えなくなる
  • MFSA 2010-43 canvas のコンテキストを使用した同一生成元違反
  • MFSA 2010-42 Web ワーカーの importScripts を通じたクロスサイトデータ漏えい
  • MFSA 2010-41 不正な PNG 画像を使用したリモートコード実行
  • MFSA 2010-40 nsTreeSelection のダングリングポインタによるリモートコード実行
  • MFSA 2010-39 nsCSSValue::Array インデックスの整数オーバーフロー
  • MFSA 2010-38 SJOW と高速なネイティブ関数を使用した任意のコード実行
  • MFSA 2010-37 プラグイン引数 EnsureCachedAttrParamArrays を通じたリモートコード実行
  • MFSA 2010-36 NodeIterator における解放後使用の問題
  • MFSA 2010-35 DOM 属性の複製によるリモートコードの実行
  • MFSA 2010-34 様々なメモリ安全性の問題 (rv:1.9.2.7/1.9.1.11)

このほか、いくつかの安定性に関わる問題が修正されています。

Firefox 3.6.6を利用しているならば、48時間以内に自動通知が来るとのこと。今すぐアップデートしたい場合はヘルプメニューの「ソフトウェアの更新を確認…」から手動アップデートが可能です。

Firefox 3.5.11

Mozilla Firefox 3.5.11のリリースノートによると、修正されたセキュリティーホールは次の11個。

  • MFSA 2010-47 エラーメッセージのスクリプトファイル名からのクロスサイトデータ漏えい
  • MFSA 2010-46 CSS を利用したクロスサイトデータ漏えい
  • MFSA 2010-45 複数のロケーションバー偽装問題
  • MFSA 2010-42 Web ワーカーの importScripts を通じたクロスサイトデータ漏えい
  • MFSA 2010-41 不正な PNG 画像を使用したリモートコード実行
  • MFSA 2010-40 nsTreeSelection のダングリングポインタによるリモートコード実行
  • MFSA 2010-39 nsCSSValue::Array インデックスの整数オーバーフロー
  • MFSA 2010-37 プラグイン引数 EnsureCachedAttrParamArrays を通じたリモートコード実行
  • MFSA 2010-36 NodeIterator における解放後使用の問題
  • MFSA 2010-35 DOM 属性の複製によるリモートコードの実行
  • MFSA 2010-34 様々なメモリ安全性の問題 (rv:1.9.2.7/1.9.1.11)

Firefox 3.5.10を利用しているならば、48時間以内に自動通知が来るとのこと。今すぐアップデートしたい場合はヘルプメニューの「ソフトウェアの更新を確認…」から手動アップデートが可能です。

なお、Firefox 3.0については2010/03/31をもってサポートを終了しているため、以降アップデートはされません。該当するユーザーは速やかに3.6/3.5へアップデートすることをおすすめします。

商品画像

スポンサーリンク

この記事をシェアしてくださいねっ

このサイトが気に入ったらフォローしてください!