Firefox 3.0.xにアップデートがきました。Mozilla Firefox 3.0.13のリリースノートによると、修正されたセキュリティーホールは次の3つ。
- MFSA 2009-44 不正な URL での window.open() を通じたロケーションバーと SSL 表示の偽装
- MFSA 2009-43 証明書の正規表現パースにおけるヒープオーバーフロー
- MFSA 2009-42 SSL で保護された通信の情報漏えい
既にFirefox 3.0.xを利用しているならば、48時間以内に自動通知が来るとのこと。今すぐアップデートしたい場合はヘルプメニューの「ソフトウェアの更新を確認…」から手動アップデートが可能です。
Firefoxの最新版は3.5.2ですが、Mozillaでは2010年1月まで3.0.xに対するセキュリティーアップデートを提供することを決定しています。3.5では動かないアドオンがいくつかあるため、まだアップデートできていないユーザ(わたしもその1人です)は、あと半年ほど3.0.xを使い続けることが出来そうです。