Firefox 3.6.13/3.5.16リリース

Firefox 3.6リリースノート

Firefox 3.6/3.5にそれぞれアップデートがきました。
Mozilla Firefox 3.6.13のリリースノートによると、修正されたセキュリティーホールは次の11個。

  • MFSA 2010-84
    複数の文字エンコーディングにおける XSS 脆弱性
  • MFSA 2010-83
    ネットワークエラーページを用いたロケーションバー SSL 表示の偽装
  • MFSA 2010-82
    CVE-2010-0179 の不完全な修正
  • MFSA 2010-81
    NewIdArray における整数オーバーフロー脆弱性
  • MFSA 2010-80
    nsDOMAttribute MutationObserver の解放後使用問題
  • MFSA 2010-79
    data: URL の meta refresh を通じて読み込まれた LiveConnect による Java セキュリティ制限の回避
  • MFSA 2010-78
    OTS フォントサニタイザの追加
  • MFSA 2010-77
    XUL ツリー内で HTML タグを使ったクラッシュとリモートコード実行
  • MFSA 2010-76
    window.open と <isindex> 要素によるクローム特権昇格
  • MFSA 2010-75
    長い文字列を document.write した後の改行時におけるバッファオーバーフロー
  • MFSA 2010-74
    様々なメモリ安全性の問題 (rv:1.9.2.13/1.9.1.16)

このほか、いくつかの安定性に関わる問題が修正されています。

Firefox 3.6.11を利用しているならば、48時間以内に自動通知が来るとのこと。今すぐアップデートしたい場合はヘルプメニューの「ソフトウェアの更新を確認…」から手動アップデートが可能です。

Firefox 3.5 ロゴ

Mozilla Firefox 3.5.16のリリースノートによると、修正されたセキュリティーホールはFirefox 3.6.13と同じ11個となっています。

  • MFSA 2010-84
    複数の文字エンコーディングにおける XSS 脆弱性
  • MFSA 2010-83
    ネットワークエラーページを用いたロケーションバー SSL 表示の偽装
  • MFSA 2010-82
    CVE-2010-0179 の不完全な修正
  • MFSA 2010-81
    NewIdArray における整数オーバーフロー脆弱性
  • MFSA 2010-80
    nsDOMAttribute MutationObserver の解放後使用問題
  • MFSA 2010-79
    data: URL の meta refresh を通じて読み込まれた LiveConnect による Java セキュリティ制限の回避
  • MFSA 2010-78
    OTS フォントサニタイザの追加
  • MFSA 2010-77
    XUL ツリー内で HTML タグを使ったクラッシュとリモートコード実行
  • MFSA 2010-76
    window.open と <isindex> 要素によるクローム特権昇格
  • MFSA 2010-75
    長い文字列を document.write した後の改行時におけるバッファオーバーフロー
  • MFSA 2010-74
    様々なメモリ安全性の問題 (rv:1.9.2.13/1.9.1.16)

Firefox 3.5.15を利用しているならば、48時間以内に自動通知が来るとのこと。今すぐアップデートしたい場合はヘルプメニューの「ソフトウェアの更新を確認…」から手動アップデートが可能です。

なお、Firefox 3.0については2010/03/31をもってサポートを終了しているため、以降アップデートはされません。Firefox 3.5についてもまもなくアップデートが終了予定となっています。該当するユーザーは速やかに3.6へアップデートすることをおすすめします。

商品画像


あくあぽ

三度の飯よりドラえもん・ガジェット・ゲーム・アニメ・イラスト好きなサラリーマン。Windows/Mac両刀遣い。仕事柄Linuxも触ります。好きなコトバは「迷ったら高い方を買う」「値段が同じなら両方買う」

あくあぽをフォローする
Firefox
この記事をシェアしてくださいねっ
aquapple