Firefox 3.xにアップデートがきました。Mozilla Firefox 3.0.11のリリースノートによると、修正されたセキュリティーホールは次の9つ。
- MFSA 2009-32 JavaScript によるクローム特権昇格
- MFSA 2009-31 XUL スクリプトのコンテンツポリシーチェック回避
- MFSA 2009-30 ロケーションバーを通じて読み込まれた file: リソースに誤ったプリンシパルが設定される
- MFSA 2009-29 オーナードキュメントが NULL の要素に割り当てられたイベントリスナーを利用した任意のコード実行
- MFSA 2009-28 NPObject JS ラッパークラスオブジェクトのプライベートデータへのアクセス時に生じる競合状態
- MFSA 2009-27 プロキシ CONNECT リクエストに対する 200 以外のレスポンスを通じた SSL 通信改ざん
- MFSA 2009-26 ローカル file: リソースによる任意ドメイン Cookie へのアクセス
- MFSA 2009-25 不正な Unicode 文字による URL 偽装
- MFSA 2009-24 メモリ破壊の形跡があるクラッシュ (rv:1.9.0.11)
既にFirefox 3.xを利用しているならば、48時間以内に自動通知が来るとのこと。今すぐアップデートしたい場合はヘルプメニューの「ソフトウェアの更新を確認…」から手動アップデートが可能です。
一部のユーザーが被害に遭っていたBug 464486が修正されたのが大きなポイントでしょう。
3.0.8以降、一部環境においてクラッシュが多発する現象は3.0.10でも改善されていないようです。わたしの環境では今回も問題なし。
