July 21, 2010

 Firefox 3.6.7リリース

Mozilla FoundationによるWebブラウザ「Firefox 3.6」の最新版、Ver.3.6.7が公開されました。

アップデートの内容

  • いくつかのセキュリティ問題が修正されました
    • MFSA 2010-47:エラーメッセージのスクリプトファイル名からのクロスサイトデータ漏えい
    • MFSA 2010-46:CSS を利用したクロスサイトデータ漏えい
    • MFSA 2010-45:複数のロケーションバー偽装問題
    • MFSA 2010-44:8 ビットエンコーディングにおいて U+FFFD にマップされた文字が原因で、直後の文字が見えなくなる
    • MFSA 2010-43:canvas のコンテキストを使用した同一生成元違反
    • MFSA 2010-42:Web ワーカーの importScripts を通じたクロスサイトデータ漏えい
    • MFSA 2010-41:不正な PNG 画像を使用したリモートコード実行
    • MFSA 2010-40:nsTreeSelection のダングリングポインタによるリモートコード実行
    • MFSA 2010-39:nsCSSValue::Array インデックスの整数オーバーフロー
    • MFSA 2010-38:SJOW と高速なネイティブ関数を使用した任意のコード実行
    • MFSA 2010-37:プラグイン引数 EnsureCachedAttrParamArrays を通じたリモートコード実行
    • MFSA 2010-36:NodeIterator における解放後使用の問題
    • MFSA 2010-35:DOM 属性の複製によるリモートコードの実行
    • MFSA 2010-34:様々なメモリ安全性の問題 (rv:1.9.2.7/1.9.1.11)
  • いくつかの安定性に関わる問題が修正されました

今回のバージョンでは最も危険度の高い「最高」レベルに属する脆弱性、8件に対する修正をはじめとして、全14件の問題が解消されます。Firedfox 3.6.xをお使いの方は、速やかに更新するようにして下さい。また、同時に「Firefox 3.5.11」もリリースされています。3.5系は来月8月をもってサポートが終了する予定となっていますので、特別な理由がない限り3.6系へのアップグレードを検討したほうがいいでしょう。

投稿者 bitterbit : July 21, 2010 06:49 PM