Firefox 3.xにアップデートがきました。Mozilla Firefox 3.0.9のリリースノートによると、修正されたセキュリティーホールは次の9つ。
- MFSA 2009-22 Refresh ヘッダによる javascript: URI へのリダイレクト
- MFSA 2009-21 埋め込みフレームを含む Web ページを保存する際、POST データが異なるサイトに送信される
- MFSA 2009-20 悪質な検索プラグインによって任意のサイトにコードが注入される
- MFSA 2009-19 XMLHttpRequest と XPCNativeWrapper.toString を通じた同一生成元違反
- MFSA 2009-18 サードパーティのスタイルシートと XBL バインディングを用いた XSS 攻撃
- MFSA 2009-17 Adobe Flash が view-source: スキーマを通じて読み込まれる際の同一生成元違反
- MFSA 2009-16 jar: スキーマによって内部 URI に指定された content-disposition: ヘッダが無視される
- MFSA 2009-15 罫線文字による URL 偽装
- MFSA 2009-14 メモリ破壊の形跡があるクラッシュ (rv:1.9.0.9)
既にFirefox 3.xを利用しているならば、48時間以内に自動通知が来るとのこと。今すぐアップデートしたい場合はヘルプメニューの「ソフトウェアの更新を確認…」から手動アップデートが可能です。
個人的にはCookieデータベースが壊れるBug 470578が修正されたのでうれしい限り。
ただ、環境によってはiTunesインストール時に自動的に導入されるBonjourとバッティングする3.0.8のバグが残ったままのようなので、該当するユーザーは注意が必要です。
