Firefox 3.5にアップデートがきました。Mozilla Firefox 3.5.2のリリースノートによると、修正されたセキュリティーホールは次の3つ。
- MFSA 2009-43 証明書の正規表現パースにおけるヒープオーバーフロー
- MFSA 2009-42 SSL で保護された通信の情報漏えい
- MFSA 2009-38 15 文字以上の DNS 名を含む SOCKS5 応答によるデータ破損
Firefox 3.5を利用しているならば、48時間以内に自動通知が来るとのこと。今すぐアップデートしたい場合はヘルプメニューの「ソフトウェアの更新を確認…」から手動アップデートが可能です。
今回は重要度:最高のセキュリティーホールが2件、修正されています。またICC カラープロファイルを含む画像が、すべてのモニタで正しく表示されるようになったとのこと。特に、SSLで保護されているはずの通信情報が漏洩するのは重大な不具合といえますので、全てのFirefox 3.5ユーザがアップデートすることをおすすめします。
