重要な更新というので、アップデート。
Firefox 3.0にも同様の更新がきているけれど、こちらはパスワードマネージャにバグがあり、近日中に3.0.3がくるらしいので様子見。3.0.2でふさがれたセキュリティーホールは次の5つ。
- MFSA 2008-44 resource: トラバーサル脆弱性
- MFSA 2008-43 BOM 文字と下位サロゲート文字が実行前に JavaScript から切り捨てられる
- MFSA 2008-42 メモリ破壊の形跡があるクラッシュ (rv:1.9.0.2/1.8.1.17)
- MFSA 2008-41 XPCnativeWrapper 汚染を通じた特権昇格
- MFSA 2008-40 マウスドラッグの強制
Mozilla Firefox 2.0.0.17にも上記の修正がされているほか、次の4点も修正済み。
- MFSA 2008-45 未初期化メモリの読み取り
- MFSA 2008-39 フィードプレビュー画面を用いた特権昇格と XSS 脆弱性
- MFSA 2008-38 nsXMLDocument::OnChannelRedirect() の同一生成元違反
- MFSA 2008-37 UTF-8 URL スタックバッファオーバーフロー
