April 22, 2009

  Firefox 3.0.9リリース

Mozilla Foundationによるwebブラウザ「Firefox 3.0」の最新版、Ver.3.0.9が公開されました。

アップデートの内容

  • セキュリティアップデート
    • MFSA 2009-22:Refresh ヘッダによる javascript: URI へのリダイレクト
    • MFSA 2009-21:埋め込みフレームを含む Web ページを保存する際、POST データが異なるサイトに送信される
    • MFSA 2009-20:悪質な検索プラグインによって任意のサイトにコードが注入される
    • MFSA 2009-19:XMLHttpRequest と XPCNativeWrapper.toString を通じた同一生成元違反
    • MFSA 2009-18:サードパーティのスタイルシートと XBL バインディングを用いた XSS 攻撃
    • MFSA 2009-17:Adobe Flash が view-source: スキーマを通じて読み込まれる際の同一生成元違反
    • MFSA 2009-16:jar: スキーマによって内部 URI に指定された content-disposition: ヘッダが無視される
    • MFSA 2009-15:罫線文字による URL 偽装
    • MFSA 2009-14:メモリ破壊の形跡があるクラッシュ (rv:1.9.0.9)
  • いくつかの安定性に関わる問題が修正されました。
  • ブルガリア語、マラーティー語、オック語 の正式版が公開されました。
  • 破損したローカルデータベースによって保存されている Cookie が「失われる」という、多くのユーザに影響していた問題が修正されました。(Bug 470578)
  • Firefox 3.0.7 以降、人気のある Web メールサービス (AOL、AIM など) でインライン画像添付ファイルが表示されない問題が修正されました。(Bug 482659)
  • 巨大なフォームの送信に長い時間がかかることがある問題が修正されました。(Bug 426991)
  • 特定の状況において、新しく開かれたウィンドウに適切にフォーカスが移らない問題が修正されました。(Bug 446568)

webブラウザは起動しない日は無いというくらい使用頻度の高いアプリです。悪意のユーザはそこに目を付け、より多くの成果を上げようとブラウザやプラグインのバグを悪用した攻撃方法を研究しています。ということで、少なくとも既知の問題についてはきちんと対応しておきたいものです。

投稿者 bitterbit : April 22, 2009 08:42 PM