Firefox 3.6/3.5にそれぞれアップデートがきました。
Mozilla Firefox 3.6.11のリリースノートによると、修正されたセキュリティーホールは次の9個。
- MFSA 2010-72
安全でないデフィー・ヘルマン鍵共有 - MFSA 2010-71
安全でないライブラリの読み込みに関する問題 - MFSA 2010-70
SSL ワイルドカード証明書が IP アドレスに一致してしまう - MFSA 2010-69
モーダルな呼び出しを通じたクロスサイト情報漏えい - MFSA 2010-68
Gopher パーサによる href 属性のパースから生じる XSS - MFSA 2010-67
LookupGetterOrSetter におけるダングリングポインタ脆弱性 - MFSA 2010-66
nsBarProp における解放後使用の問題 - MFSA 2010-65
document.write を用いたバッファオーバーフローとメモリ破壊 - MFSA 2010-64
様々なメモリ安全性の問題 (rv:1.9.2.11/ 1.9.1.14)
このほか、いくつかの安定性に関わる問題が修正されています。
Firefox 3.6.10を利用しているならば、48時間以内に自動通知が来るとのこと。今すぐアップデートしたい場合はヘルプメニューの「ソフトウェアの更新を確認…」から手動アップデートが可能です。
Mozilla Firefox 3.5.14のリリースノートによると、修正されたセキュリティーホールはFirefox 3.6.11と同じ9個となっています。
- MFSA 2010-72
安全でないデフィー・ヘルマン鍵共有 - MFSA 2010-71
安全でないライブラリの読み込みに関する問題 - MFSA 2010-70
SSL ワイルドカード証明書が IP アドレスに一致してしまう - MFSA 2010-69
モーダルな呼び出しを通じたクロスサイト情報漏えい - MFSA 2010-68
Gopher パーサによる href 属性のパースから生じる XSS - MFSA 2010-67
LookupGetterOrSetter におけるダングリングポインタ脆弱性 - MFSA 2010-66
nsBarProp における解放後使用の問題 - MFSA 2010-65
document.write を用いたバッファオーバーフローとメモリ破壊 - MFSA 2010-64
様々なメモリ安全性の問題 (rv:1.9.2.11/ 1.9.1.14)
Firefox 3.5.13を利用しているならば、48時間以内に自動通知が来るとのこと。今すぐアップデートしたい場合はヘルプメニューの「ソフトウェアの更新を確認…」から手動アップデートが可能です。
なお、Firefox 3.0については2010/03/31をもってサポートを終了しているため、以降アップデートはされません。該当するユーザーは速やかに3.6/3.5へアップデートすることをおすすめします。
- Firefox 3 Hacks ―Mozillaテクノロジ徹底活用テクニック
- 江村 秀之 , 他
- 2008/08/27
- 2,940 円
- (価格情報は 2010/10/21 現在のものです)
- Amazon.co.jp で詳細を見る