Firefox 3.6/3.5にそれぞれアップデートがきました。
Mozilla Firefox 3.6.7のリリースノートによると、修正されたセキュリティーホールは次の14個。
- MFSA 2010-47
エラーメッセージのスクリプトファイル名からのクロスサイトデータ漏えい - MFSA 2010-46
CSS を利用したクロスサイトデータ漏えい - MFSA 2010-45
複数のロケーションバー偽装問題 - MFSA 2010-44
8 ビットエンコーディングにおいて U+FFFD にマップされた文字が原因で、直後の文字が見えなくなる - MFSA 2010-43
canvas のコンテキストを使用した同一生成元違反 - MFSA 2010-42
Web ワーカーの importScripts を通じたクロスサイトデータ漏えい - MFSA 2010-41
不正な PNG 画像を使用したリモートコード実行 - MFSA 2010-40
nsTreeSelection のダングリングポインタによるリモートコード実行 - MFSA 2010-39
nsCSSValue::Array インデックスの整数オーバーフロー - MFSA 2010-38
SJOW と高速なネイティブ関数を使用した任意のコード実行 - MFSA 2010-37
プラグイン引数 EnsureCachedAttrParamArrays を通じたリモートコード実行 - MFSA 2010-36
NodeIterator における解放後使用の問題 - MFSA 2010-35
DOM 属性の複製によるリモートコードの実行 - MFSA 2010-34
様々なメモリ安全性の問題 (rv:1.9.2.7/1.9.1.11)
このほか、いくつかの安定性に関わる問題が修正されています。
Firefox 3.6.6を利用しているならば、48時間以内に自動通知が来るとのこと。今すぐアップデートしたい場合はヘルプメニューの「ソフトウェアの更新を確認…」から手動アップデートが可能です。
Mozilla Firefox 3.5.11のリリースノートによると、修正されたセキュリティーホールは次の11個。
- MFSA 2010-47
エラーメッセージのスクリプトファイル名からのクロスサイトデータ漏えい - MFSA 2010-46
CSS を利用したクロスサイトデータ漏えい - MFSA 2010-45
複数のロケーションバー偽装問題 - MFSA 2010-42
Web ワーカーの importScripts を通じたクロスサイトデータ漏えい - MFSA 2010-41
不正な PNG 画像を使用したリモートコード実行 - MFSA 2010-40
nsTreeSelection のダングリングポインタによるリモートコード実行 - MFSA 2010-39
nsCSSValue::Array インデックスの整数オーバーフロー - MFSA 2010-37
プラグイン引数 EnsureCachedAttrParamArrays を通じたリモートコード実行 - MFSA 2010-36
NodeIterator における解放後使用の問題 - MFSA 2010-35
DOM 属性の複製によるリモートコードの実行 - MFSA 2010-34
様々なメモリ安全性の問題 (rv:1.9.2.7/1.9.1.11)
Firefox 3.5.10を利用しているならば、48時間以内に自動通知が来るとのこと。今すぐアップデートしたい場合はヘルプメニューの「ソフトウェアの更新を確認…」から手動アップデートが可能です。
なお、Firefox 3.0については2010/03/31をもってサポートを終了しているため、以降アップデートはされません。該当するユーザーは速やかに3.6/3.5へアップデートすることをおすすめします。
- Firefox 3 Hacks ―Mozillaテクノロジ徹底活用テクニック
- 江村 秀之 , 他
- 2008/08/27
- 2,940 円
- (価格情報は 2010/07/21 現在のものです)
- Amazon.co.jp で詳細を見る
