Firefox 3.6.13/3.5.16リリース

Firefox 3.6リリースノート

Firefox 3.6/3.5にそれぞれアップデートがきました。
Mozilla Firefox 3.6.13のリリースノートによると、修正されたセキュリティーホールは次の11個。

  • MFSA 2010-84 複数の文字エンコーディングにおける XSS 脆弱性
  • MFSA 2010-83 ネットワークエラーページを用いたロケーションバー SSL 表示の偽装
  • MFSA 2010-82 CVE-2010-0179 の不完全な修正
  • MFSA 2010-81 NewIdArray における整数オーバーフロー脆弱性
  • MFSA 2010-80 nsDOMAttribute MutationObserver の解放後使用問題
  • MFSA 2010-79 data: URL の meta refresh を通じて読み込まれた LiveConnect による Java セキュリティ制限の回避
  • MFSA 2010-78 OTS フォントサニタイザの追加
  • MFSA 2010-77 XUL ツリー内で HTML タグを使ったクラッシュとリモートコード実行
  • MFSA 2010-76 window.open と <isindex> 要素によるクローム特権昇格
  • MFSA 2010-75 長い文字列を document.write した後の改行時におけるバッファオーバーフロー
  • MFSA 2010-74 様々なメモリ安全性の問題 (rv:1.9.2.13/1.9.1.16)

このほか、いくつかの安定性に関わる問題が修正されています。

Firefox 3.6.11を利用しているならば、48時間以内に自動通知が来るとのこと。今すぐアップデートしたい場合はヘルプメニューの「ソフトウェアの更新を確認…」から手動アップデートが可能です。

Firefox 3.5 ロゴ

Mozilla Firefox 3.5.16のリリースノートによると、修正されたセキュリティーホールはFirefox 3.6.13と同じ11個となっています。

  • MFSA 2010-84 複数の文字エンコーディングにおける XSS 脆弱性
  • MFSA 2010-83 ネットワークエラーページを用いたロケーションバー SSL 表示の偽装
  • MFSA 2010-82 CVE-2010-0179 の不完全な修正
  • MFSA 2010-81 NewIdArray における整数オーバーフロー脆弱性
  • MFSA 2010-80 nsDOMAttribute MutationObserver の解放後使用問題
  • MFSA 2010-79 data: URL の meta refresh を通じて読み込まれた LiveConnect による Java セキュリティ制限の回避
  • MFSA 2010-78 OTS フォントサニタイザの追加
  • MFSA 2010-77 XUL ツリー内で HTML タグを使ったクラッシュとリモートコード実行
  • MFSA 2010-76 window.open と <isindex> 要素によるクローム特権昇格
  • MFSA 2010-75 長い文字列を document.write した後の改行時におけるバッファオーバーフロー
  • MFSA 2010-74 様々なメモリ安全性の問題 (rv:1.9.2.13/1.9.1.16)

Firefox 3.5.15を利用しているならば、48時間以内に自動通知が来るとのこと。今すぐアップデートしたい場合はヘルプメニューの「ソフトウェアの更新を確認…」から手動アップデートが可能です。

なお、Firefox 3.0については2010/03/31をもってサポートを終了しているため、以降アップデートはされません。Firefox 3.5についてもまもなくアップデートが終了予定となっています。該当するユーザーは速やかに3.6へアップデートすることをおすすめします。

商品画像

スポンサーリンク

この記事をシェアしてくださいねっ

このサイトが気に入ったらフォローしてください!