Firefox 3.6.9/3.5.13リリース

Firefox 3.6リリースノート

Firefox 3.6/3.5にそれぞれアップデートがきました。
Mozilla Firefox 3.6.9のリリースノートによると、修正されたセキュリティーホールは次の14個。

  • MFSA 2010-63
    XMLHttpRequest の statusText を通じた情報漏えい
  • MFSA 2010-62
    designMode ドキュメントへのコピー&ペーストやドラッグ&ドロップによる XSS
  • MFSA 2010-61
    object 要素の type 属性を使ってドキュメントの文字エンコーディングを上書きすることによる UTF-7 XSS
  • MFSA 2010-59
    SJOW によって外部オブジェクトを含むスコープチェーンが作成される
  • MFSA 2010-58
    data: URL に含まれた悪質なフォントによる Mac 版のクラッシュ
  • MFSA 2010-57
    normalizeDocument におけるクラッシュとリモートコード実行
  • MFSA 2010-56
    nsTreeContentView におけるダングリングポインタ脆弱性
  • MFSA 2010-55
    XUL ツリーの削除によるクラッシュとリモートコード実行
  • MFSA 2010-54
    nsTreeSelection におけるダングリングポインタ脆弱性
  • MFSA 2010-53
    nsTextFrameUtils::TransformText におけるヒープバッファオーバーフロー
  • MFSA 2010-52
    Windows XP における DLL 読み込み脆弱性
  • MFSA 2010-51
    DOM プラグイン配列を使用したダングリングポインタ脆弱性
  • MFSA 2010-50
    フレームセットの整数オーバーフロー脆弱性
  • MFSA 2010-49
    様々なメモリ安全性の問題 (rv:1.9.2.9/ 1.9.1.12)

このほか、いくつかの安定性に関わる問題が修正されています。

Firefox 3.6.8を利用しているならば、48時間以内に自動通知が来るとのこと。今すぐアップデートしたい場合はヘルプメニューの「ソフトウェアの更新を確認…」から手動アップデートが可能です。

Firefox 3.5 ロゴ

Mozilla Firefox 3.5.13のリリースノートによると、修正されたセキュリティーホールは次の14個。

  • MFSA 2010-63
    XMLHttpRequest の statusText を通じた情報漏えい
  • MFSA 2010-62
    designMode ドキュメントへのコピー&ペーストやドラッグ&ドロップによる XSS
  • MFSA 2010-61
    object 要素の type 属性を使ってドキュメントの文字エンコーディングを上書きすることによる UTF-7 XSS
  • MFSA 2010-60
    SJOW のスクリプト記述された関数を用いた XSS
  • MFSA 2010-58
    data: URL に含まれた悪質なフォントによる Mac 版のクラッシュ
  • MFSA 2010-57
    normalizeDocument におけるクラッシュとリモートコード実行
  • MFSA 2010-56
    nsTreeContentView におけるダングリングポインタ脆弱性
  • MFSA 2010-55
    XUL ツリーの削除によるクラッシュとリモートコード実行
  • MFSA 2010-54
    nsTreeSelection におけるダングリングポインタ脆弱性
  • MFSA 2010-53
    nsTextFrameUtils::TransformText におけるヒープバッファオーバーフロー
  • MFSA 2010-52
    Windows XP における DLL 読み込み脆弱性
  • MFSA 2010-51
    DOM プラグイン配列を使用したダングリングポインタ脆弱性
  • MFSA 2010-50
    フレームセットの整数オーバーフロー脆弱性
  • MFSA 2010-49
    様々なメモリ安全性の問題 (rv:1.9.2.9/ 1.9.1.12)

Firefox 3.5.12を利用しているならば、48時間以内に自動通知が来るとのこと。今すぐアップデートしたい場合はヘルプメニューの「ソフトウェアの更新を確認…」から手動アップデートが可能です。

なお、Firefox 3.0については2010/03/31をもってサポートを終了しているため、以降アップデートはされません。該当するユーザーは速やかに3.6/3.5へアップデートすることをおすすめします。

商品画像


あくあぽ

三度の飯よりドラえもん・ガジェット・ゲーム・アニメ・イラスト好きなサラリーマン。Windows/Mac両刀遣い。仕事柄Linuxも触ります。好きなコトバは「迷ったら高い方を買う」「値段が同じなら両方買う」

あくあぽをフォローする
Firefox
この記事をシェアしてくださいねっ
aquapple