Firefox 3.x/2.xにそれぞれアップデートがきました。未だに3.xにアップデートできていないメインPCと、すでに3.xに乗り換えたノートPCもアップデート。
3.0.4でふさがれたセキュリティーホールは次の9つ。
- MFSA 2008-58 E4X デフォルト名前空間におけるパースエラー
- MFSA 2008-57 -moz-binding プロパティがコードベースプリンシパル上のセキュリティチェックを回避する
- MFSA 2008-56 nsXMLHttpRequest::NotifyEventListeners() の同一生成元違反
- MFSA 2008-55 nsFrameManager におけるクラッシュとリモートコード実行
- MFSA 2008-54 http-index-format パーサにおけるバッファオーバーフロー
- MFSA 2008-53 セッション復元を通じた XSS と JavaScript 特権昇格
- MFSA 2008-52 メモリ破壊の形跡があるクラッシュ (rv:1.9.0.4/1.8.1.18)
- MFSA 2008-51 file: URI がクロームから開かれた際にクローム特権を継承する
- FSA 2008-47 ローカルショートカットファイルを通じた情報の読み取り
Mozilla Firefox 2.0.0.18にも上記の修正がされているほか、次の4点も修正済み。
- MFSA 2008-50 __proto__ の改ざんを通じたクラッシュとリモートコード実行
- MFSA 2008-49 Flash Player のモジュール動的アンロードを通じた任意のコード実行
- MFSA 2008-48 Canvas と HTTP リダイレクトを通じた画像の読み取り
- MFSA 2008-47 ローカルショートカットファイルを通じた情報の読み取り