Firefox 3.6/3.5/3.0にそれぞれアップデートがきました。
Mozilla Firefox 3.6.3のリリースノートによると、変更点は次の1個。
- スコープの混同による解放済みオブジェクトの再使用
この問題は、TippingPoint Zero Day Initiative 主催の 2010 Pwn2Own コンテストで見つかった脆弱性を修正したものとなっています。ハッカーたちの努力がこうした形でフィードバックされるのもすばらしいことですね。Firefox 3.6.2を利用しているならば、48時間以内に自動通知が来るとのこと。今すぐアップデートしたい場合はヘルプメニューの「ソフトウェアの更新を確認…」から手動アップデートが可能です。
Mozilla Firefox 3.5.9のリリースノートによると、変更点は次の8個。
- MFSA 2010-24 XMLDocument::load() による nsIContentPolicy のチェック不足
- MFSA 2010-23 画像ソースの mailto: URL へのリダイレクトによってメール編集画面が開かれる
- MFSA 2010-22 NSS の更新による TLS 再交渉指示への対応
- MFSA 2010-20 URL の強制ドラッグ&ドロップによるクローム特権昇格
- MFSA 2010-19 nsPluginArray におけるダングリングポインタの脆弱性
- MFSA 2010-18 nsTreeContentView におけるダングリングポインタの脆弱性
- MFSA 2010-17 nsTreeSelection における解放済みメモリの使用によるリモートコード実行
- MFSA 2010-16 メモリ破壊の形跡があるクラッシュ (rv:1.9.2.2/ 1.9.1.9/ 1.9.0.19)
Firefox 3.5.8を利用しているならば、48時間以内に自動通知が来るとのこと。今すぐアップデートしたい場合はヘルプメニューの「ソフトウェアの更新を確認…」から手動アップデートが可能です。
Mozilla Firefox 3.0.19のリリースノートによると、変更点は次の6個。
- MFSA 2010-21 Firebug XMLHttpRequestSpy による任意のコード実行
- MFSA 2010-20 URL の強制ドラッグ&ドロップによるクローム特権昇格
- MFSA 2010-19 nsPluginArray におけるダングリングポインタの脆弱性
- MFSA 2010-18 nsTreeContentView におけるダングリングポインタの脆弱性
- MFSA 2010-17 nsTreeSelection における解放済みメモリの使用によるリモートコード実行
- MFSA 2010-16 メモリ破壊の形跡があるクラッシュ (rv:1.9.2.2/ 1.9.1.9/ 1.9.0.19)
Firefox 3.0.18を利用しているならば、48時間以内に自動通知が来るとのこと。今すぐアップデートしたい場合はヘルプメニューの「ソフトウェアの更新を確認…」から手動アップデートが可能です。
- はじめてのFirefox3―人気ブラウザの「基本操作」から「アドオン」まで (I・O BOOKS)
- I・O編集部
- 2008/09
- 1,995 円
- (価格情報は 2010/04/05 現在のものです)
- Amazon.co.jp で詳細を見る
