November 13, 2008

  Firefox 3.0.4リリース

Mozilla Foundationによるwebブラウザ「Firefox 3.0」の最新版、Ver.3.0.4が公開されました。

アップデートの内容

  • セキュリティアップデート
    • MFSA 2008-58:E4X デフォルト名前空間におけるパースエラー
    • MFSA 2008-57:-moz-binding プロパティがコードベースプリンシパル上のセキュリティチェックを回避する
    • MFSA 2008-56:nsXMLHttpRequest::NotifyEventListeners() の同一生成元違反
    • MFSA 2008-55:nsFrameManager におけるクラッシュとリモートコード実行
    • MFSA 2008-54:http-index-format パーサにおけるバッファオーバーフロー
    • MFSA 2008-53:セッション復元を通じた XSS と JavaScript 特権昇格
    • MFSA 2008-52:メモリ破壊の形跡があるクラッシュ (rv:1.9.0.4/1.8.1.18)
    • MFSA 2008-51:file: URI がクロームから開かれた際にクローム特権を継承する
    • MFSA 2008-47:ローカルショートカットファイルを通じた情報の読み取り
  • いくつかの安定性に関わる問題が修正されました。
  • 内部で使用されている 公開接尾辞 リストが更新されました。
  • 日本語、韓国語、中国語、インド語文字の入力に使用される IME の変換候補が「ブックマーク追加」パネルの下に隠れてしまう問題が修正されました。(bug 433340)
  • 新たな EV SSL ルート証明書が有効になりました。(bug 451305)
  • Firefox 3.0.2 で保存された一部のパスワードが正しく機能しない問題が修正されました。(bug 457358)
  • HTTP 以外のプロトコルに関連付けられたプロキシ設定が正しく保存されない場合がある問題が修正されました。(bug 446536)

9件のセキュリティ問題の修正とその他のバグフィックスが行われました。また、同様の修正が行われた「2.0.0.18」もリリースされました。ちなみに、「2.0」系列は来月を持ってサポート終了となります。開発元では「3.0」へのアップデートを推奨していますので、特別な理由がない限り更新を検討した方がいいでしょう。

投稿者 bitterbit : November 13, 2008 09:47 PM