Firefox 3.6.7/3.5.11リリース

Firefox 3.6.7

Firefox 3.6/3.5にそれぞれアップデートがきました。
Mozilla Firefox 3.6.7のリリースノートによると、修正されたセキュリティーホールは次の14個。

  • MFSA 2010-47
    エラーメッセージのスクリプトファイル名からのクロスサイトデータ漏えい
  • MFSA 2010-46
    CSS を利用したクロスサイトデータ漏えい
  • MFSA 2010-45
    複数のロケーションバー偽装問題
  • MFSA 2010-44
    8 ビットエンコーディングにおいて U+FFFD にマップされた文字が原因で、直後の文字が見えなくなる
  • MFSA 2010-43
    canvas のコンテキストを使用した同一生成元違反
  • MFSA 2010-42
    Web ワーカーの importScripts を通じたクロスサイトデータ漏えい
  • MFSA 2010-41
    不正な PNG 画像を使用したリモートコード実行
  • MFSA 2010-40
    nsTreeSelection のダングリングポインタによるリモートコード実行
  • MFSA 2010-39
    nsCSSValue::Array インデックスの整数オーバーフロー
  • MFSA 2010-38
    SJOW と高速なネイティブ関数を使用した任意のコード実行
  • MFSA 2010-37
    プラグイン引数 EnsureCachedAttrParamArrays を通じたリモートコード実行
  • MFSA 2010-36
    NodeIterator における解放後使用の問題
  • MFSA 2010-35
    DOM 属性の複製によるリモートコードの実行
  • MFSA 2010-34
    様々なメモリ安全性の問題 (rv:1.9.2.7/1.9.1.11)

このほか、いくつかの安定性に関わる問題が修正されています。

Firefox 3.6.6を利用しているならば、48時間以内に自動通知が来るとのこと。今すぐアップデートしたい場合はヘルプメニューの「ソフトウェアの更新を確認…」から手動アップデートが可能です。

Firefox 3.5.11

Mozilla Firefox 3.5.11のリリースノートによると、修正されたセキュリティーホールは次の11個。

  • MFSA 2010-47
    エラーメッセージのスクリプトファイル名からのクロスサイトデータ漏えい
  • MFSA 2010-46
    CSS を利用したクロスサイトデータ漏えい
  • MFSA 2010-45
    複数のロケーションバー偽装問題
  • MFSA 2010-42
    Web ワーカーの importScripts を通じたクロスサイトデータ漏えい
  • MFSA 2010-41
    不正な PNG 画像を使用したリモートコード実行
  • MFSA 2010-40
    nsTreeSelection のダングリングポインタによるリモートコード実行
  • MFSA 2010-39
    nsCSSValue::Array インデックスの整数オーバーフロー
  • MFSA 2010-37
    プラグイン引数 EnsureCachedAttrParamArrays を通じたリモートコード実行
  • MFSA 2010-36
    NodeIterator における解放後使用の問題
  • MFSA 2010-35
    DOM 属性の複製によるリモートコードの実行
  • MFSA 2010-34
    様々なメモリ安全性の問題 (rv:1.9.2.7/1.9.1.11)

Firefox 3.5.10を利用しているならば、48時間以内に自動通知が来るとのこと。今すぐアップデートしたい場合はヘルプメニューの「ソフトウェアの更新を確認…」から手動アップデートが可能です。

なお、Firefox 3.0については2010/03/31をもってサポートを終了しているため、以降アップデートはされません。該当するユーザーは速やかに3.6/3.5へアップデートすることをおすすめします。

商品画像


あくあぽ

三度の飯よりドラえもん・ガジェット・ゲーム・アニメ・イラスト好きなサラリーマン。Windows/Mac両刀遣い。仕事柄Linuxも触ります。好きなコトバは「迷ったら高い方を買う」「値段が同じなら両方買う」

あくあぽをフォローする
Firefox
この記事をシェアしてくださいねっ
aquapple