Firefox 3.6/3.5にそれぞれアップデートがきました。
Mozilla Firefox 3.6.13のリリースノートによると、修正されたセキュリティーホールは次の11個。
- MFSA 2010-84
複数の文字エンコーディングにおける XSS 脆弱性 - MFSA 2010-83
ネットワークエラーページを用いたロケーションバー SSL 表示の偽装 - MFSA 2010-82
CVE-2010-0179 の不完全な修正 - MFSA 2010-81
NewIdArray における整数オーバーフロー脆弱性 - MFSA 2010-80
nsDOMAttribute MutationObserver の解放後使用問題 - MFSA 2010-79
data: URL の meta refresh を通じて読み込まれた LiveConnect による Java セキュリティ制限の回避 - MFSA 2010-78
OTS フォントサニタイザの追加 - MFSA 2010-77
XUL ツリー内で HTML タグを使ったクラッシュとリモートコード実行 - MFSA 2010-76
window.open と <isindex> 要素によるクローム特権昇格 - MFSA 2010-75
長い文字列を document.write した後の改行時におけるバッファオーバーフロー - MFSA 2010-74
様々なメモリ安全性の問題 (rv:1.9.2.13/1.9.1.16)
このほか、いくつかの安定性に関わる問題が修正されています。
Firefox 3.6.11を利用しているならば、48時間以内に自動通知が来るとのこと。今すぐアップデートしたい場合はヘルプメニューの「ソフトウェアの更新を確認…」から手動アップデートが可能です。
Mozilla Firefox 3.5.16のリリースノートによると、修正されたセキュリティーホールはFirefox 3.6.13と同じ11個となっています。
- MFSA 2010-84
複数の文字エンコーディングにおける XSS 脆弱性 - MFSA 2010-83
ネットワークエラーページを用いたロケーションバー SSL 表示の偽装 - MFSA 2010-82
CVE-2010-0179 の不完全な修正 - MFSA 2010-81
NewIdArray における整数オーバーフロー脆弱性 - MFSA 2010-80
nsDOMAttribute MutationObserver の解放後使用問題 - MFSA 2010-79
data: URL の meta refresh を通じて読み込まれた LiveConnect による Java セキュリティ制限の回避 - MFSA 2010-78
OTS フォントサニタイザの追加 - MFSA 2010-77
XUL ツリー内で HTML タグを使ったクラッシュとリモートコード実行 - MFSA 2010-76
window.open と <isindex> 要素によるクローム特権昇格 - MFSA 2010-75
長い文字列を document.write した後の改行時におけるバッファオーバーフロー - MFSA 2010-74
様々なメモリ安全性の問題 (rv:1.9.2.13/1.9.1.16)
Firefox 3.5.15を利用しているならば、48時間以内に自動通知が来るとのこと。今すぐアップデートしたい場合はヘルプメニューの「ソフトウェアの更新を確認…」から手動アップデートが可能です。
なお、Firefox 3.0については2010/03/31をもってサポートを終了しているため、以降アップデートはされません。Firefox 3.5についてもまもなくアップデートが終了予定となっています。該当するユーザーは速やかに3.6へアップデートすることをおすすめします。
- Firefox 3 Hacks ―Mozillaテクノロジ徹底活用テクニック
- 江村 秀之 , 他
- 2008/08/27
- 2,940 円
- (価格情報は 2010/12/11 現在のものです)
- Amazon.co.jp で詳細を見る
