bitterbit.org

 Firefox 3.5.4リリース

Mozilla FoundationによるWebブラウザ「Firefox 3.5」の最新版、Ver.3.5.4が公開されました。

アップデートの内容

• いくつかのセキュリティ問題 が修正されました。
  • MFSA 2009-64：メモリ破壊の形跡があるクラッシュ (rv:1.9.1.4/ 1.9.0.15)
  • MFSA 2009-63：メディアライブラリの更新によるメモリ安全性問題の修正
  • MFSA 2009-62：RTL 文字によるダウンロードファイル名の偽装
  • MFSA 2009-61：document.getSelection() を通じたクロスドメインのデータ漏えい
  • MFSA 2009-59：文字列数値変換によって発生するヒープバッファオーバーフロー
  • MFSA 2009-57：XPCVariant::VariantDataToJS() におけるクローム特権昇格
  • MFSA 2009-56：GIF カラーマップパーサにおけるヒープバッファオーバーフロー
  • MFSA 2009-55：プロキシ自動設定の正規表現解析におけるクラッシュ
  • MFSA 2009-54：Web ワーカーの再帰呼び出しによるクラッシュ
  • MFSA 2009-53：ダウンロード済みローカルファイルの改ざん
  • MFSA 2009-52：フォーム履歴の漏えい
• いくつかの安定性に関する問題が修正されました。
• クラッシュレポートを再送信できるようになりました。(Bug 378528)
• 「最近の履歴を消去」を行った後、一部の SSL サイトで、再読み込みを行わないと画像やスタイルが読み込まれない問題が修正されました。(Bug 480619)

「最高」レベルに分類された不都合が6件ありますので、特別な理由がない限り速やかにアップデートすることをお勧めします。なお、同時にVer.3.x系列の「3.0.15」もリリースされています。最近は各種プラグイン（FlashやAcrobatなど）のセキュリティホールを悪用した攻撃が増加しています。なかでも「Win32/Daonol」というトロイの木馬は、それ自体にバグがあるため一度感染するとPCが起動しなくなるというリスクがあります。この状態になると、元通りに修復するにはかなりの手間を要することになります。こうならないためにも、お使いの環境を最新に保つため更新情報などに注意を払うようにして下さい。

アンチウイルス、アンチスパイウェアの導入は言うまでもなく、Microsoft Updateやその他アプリについても、各々のアップデートシステムを積極的に活用したいところです。

• Firefox 3.5.4 リリースノート（Mozilla Japan）
• Firefox 3.5.4/3.0.15が公開、11件の脆弱性を修正（INTERNET Watch）
• PCが起動しない――ウイルス「Win32/Daonol」の問い合わせ相次ぐ（INTERNET Watch）

投稿者 bitterbit : October 29, 2009 06:09 PM