Firefox 3.6.9/3.5.13リリース

Firefox 3.6リリースノート

Firefox 3.6/3.5にそれぞれアップデートがきました。
Mozilla Firefox 3.6.9のリリースノートによると、修正されたセキュリティーホールは次の14個。

  • MFSA 2010-63 XMLHttpRequest の statusText を通じた情報漏えい
  • MFSA 2010-62 designMode ドキュメントへのコピー&ペーストやドラッグ&ドロップによる XSS
  • MFSA 2010-61 object 要素の type 属性を使ってドキュメントの文字エンコーディングを上書きすることによる UTF-7 XSS
  • MFSA 2010-59 SJOW によって外部オブジェクトを含むスコープチェーンが作成される
  • MFSA 2010-58 data: URL に含まれた悪質なフォントによる Mac 版のクラッシュ
  • MFSA 2010-57 normalizeDocument におけるクラッシュとリモートコード実行
  • MFSA 2010-56 nsTreeContentView におけるダングリングポインタ脆弱性
  • MFSA 2010-55 XUL ツリーの削除によるクラッシュとリモートコード実行
  • MFSA 2010-54 nsTreeSelection におけるダングリングポインタ脆弱性
  • MFSA 2010-53 nsTextFrameUtils::TransformText におけるヒープバッファオーバーフロー
  • MFSA 2010-52 Windows XP における DLL 読み込み脆弱性
  • MFSA 2010-51 DOM プラグイン配列を使用したダングリングポインタ脆弱性
  • MFSA 2010-50 フレームセットの整数オーバーフロー脆弱性
  • MFSA 2010-49 様々なメモリ安全性の問題 (rv:1.9.2.9/ 1.9.1.12)

このほか、いくつかの安定性に関わる問題が修正されています。

Firefox 3.6.8を利用しているならば、48時間以内に自動通知が来るとのこと。今すぐアップデートしたい場合はヘルプメニューの「ソフトウェアの更新を確認…」から手動アップデートが可能です。

Firefox 3.5 ロゴ

Mozilla Firefox 3.5.13のリリースノートによると、修正されたセキュリティーホールは次の14個。

  • MFSA 2010-63 XMLHttpRequest の statusText を通じた情報漏えい
  • MFSA 2010-62 designMode ドキュメントへのコピー&ペーストやドラッグ&ドロップによる XSS
  • MFSA 2010-61 object 要素の type 属性を使ってドキュメントの文字エンコーディングを上書きすることによる UTF-7 XSS
  • MFSA 2010-60 SJOW のスクリプト記述された関数を用いた XSS
  • MFSA 2010-58 data: URL に含まれた悪質なフォントによる Mac 版のクラッシュ
  • MFSA 2010-57 normalizeDocument におけるクラッシュとリモートコード実行
  • MFSA 2010-56 nsTreeContentView におけるダングリングポインタ脆弱性
  • MFSA 2010-55 XUL ツリーの削除によるクラッシュとリモートコード実行
  • MFSA 2010-54 nsTreeSelection におけるダングリングポインタ脆弱性
  • MFSA 2010-53 nsTextFrameUtils::TransformText におけるヒープバッファオーバーフロー
  • MFSA 2010-52 Windows XP における DLL 読み込み脆弱性
  • MFSA 2010-51 DOM プラグイン配列を使用したダングリングポインタ脆弱性
  • MFSA 2010-50 フレームセットの整数オーバーフロー脆弱性
  • MFSA 2010-49 様々なメモリ安全性の問題 (rv:1.9.2.9/ 1.9.1.12)

Firefox 3.5.12を利用しているならば、48時間以内に自動通知が来るとのこと。今すぐアップデートしたい場合はヘルプメニューの「ソフトウェアの更新を確認…」から手動アップデートが可能です。

なお、Firefox 3.0については2010/03/31をもってサポートを終了しているため、以降アップデートはされません。該当するユーザーは速やかに3.6/3.5へアップデートすることをおすすめします。

商品画像

スポンサーリンク

この記事をシェアしてくださいねっ

このサイトが気に入ったらフォローしてください!