December 20, 2006

 Firefox 2.0.0.1リリース

Mozilla Foundationにより開発されているwebブラウザ「Firefox 2.0」の最新版、Ver.2.0.0.1がリリースされました。

アップデートの内容

  • セキュリティアップデート
    • MFSA 2006-76:outer window の Function オブジェクトを利用したクロスサイトスクリプティング
    • MFSA 2006-75:RSS フィードプレビューによるリファラ漏えい
    • MFSA 2006-73:SVG 処理に起因するリモートコード実行
    • MFSA 2006-72:「javascript:」形式の URI を img.src に設定することによるクロスサイトスクリプティング
    • MFSA 2006-71:JavaScript オブジェクトを終了させる LiveConnect のクラッシュ
    • MFSA 2006-70:ウォッチポイントを利用した特権の昇格
    • MFSA 2006-69:CSS のカーソル画像に起因するバッファオーバーフロー (Windows のみ)
    • MFSA 2006-68:メモリ破壊の形跡があるクラッシュ (rv:1.8.0.9/1.8.1.1)
  • Windows Vista サポート(制限あり)

多くのセキュリティ問題の修正が含まれていますので、Ver.2.0をご利用の方はアップデートを忘れないようにして下さい。その際には万が一の事態に備えて、あらかじめ環境のバックアップを取っておくことをお勧めします。また、様々な制約から「Ver.1.5系列」を引き続きお使いの方は、このリリースと同時にVer.1.5.0.9も公開されていますので、そちらで問題を修正して下さい。

年の瀬も押し詰まり、何かと忙しい時期だとは思いますが、セキュリティ対策については万全にしておきたいものです。

投稿者 bitterbit : December 20, 2006 07:43 PM