December 16, 2009

 Firefox 3.5.6リリース

Mozilla FoundationによるWebブラウザ「Firefox 3.5」の最新版、Ver.3.5.6が公開されました。

アップデートの内容

  • いくつかのセキュリティ問題 が修正されました。
    • MFSA 2009-71:GeckoActiveXObject の例外メッセージを利用したインストール済み COM オブジェクトの列挙
    • MFSA 2009-70:クロームの window.opener を通じた特権昇格
    • MFSA 2009-69:ロケーションバー偽装問題
    • MFSA 2009-68:NTLM リフレクション脆弱性
    • MFSA 2009-67:libtheora 動画ライブラリにおける整数オーバーフローとクラッシュ
    • MFSA 2009-66:liboggplay メディアライブラリにおけるメモリ安全性の修正
    • MFSA 2009-65:メモリ破壊の形跡があるクラッシュ (rv:1.9.1.6/ 1.9.0.16)
  • いくつかの安定性に関する問題が修正されました。

重要度の分類で、最も深刻な「最高」が3件含まれています。これらの不具合を利用した悪意のユーザによる攻撃が行われる可能性があります。何はともあれ、まずはアップデートをお勧めします。またこれとは別に、Adobe Arcobatの最新版に未修正の不具合が発見され、既に悪用されている可能性があるとのことです。しばらくの間は、メールに添付されたり、webサイトにアップされたPDFをむやみに開かないよう注意した方がいいでしょう。

投稿者 bitterbit : December 16, 2009 08:19 PM