Firefox 3.5.2/3.0.13公開、SSL通信漏えいの脆弱性など修正
Moziilaは4日、Webブラウザ「Firefox 3.5.2」と「Firefox 3.0.13」を公開した。いずれも重要度が最も高い“最高”の脆弱性が修正されている。Windows版、Mac OS X版、Linux版がそれぞれ、Mozillaのサイトなどからダウンロードできる。
Firefox 3.5.2では3件の脆弱性が修正され、うち2件は重要度が4段階中で最も高い“最高”となっている。証明書の正規表現を扱うコードに含まれるヒープオーバーフロー、およびSSLで保護された通信が漏えいする可能性がある脆弱性が修正された。
残りの1件の脆弱性は重要度が最も低い“低”。具体的には、15文字以上のDNS名を含む応答をSOCKS 5プロキシから受け取ると、それに続くレスポンス内のデータストリームが破損する可能性がある脆弱性が修正された。
脆弱性以外の修正点では、ICCカラープロファイルを含む画像が、すべてのモニタで正しく表示されるようになった。
Firefox 3.0.13は、Firefox 3.5.2で“最高”とされた脆弱性2件が同様に修正されている。このほか、安定性にかかわる問題として、Windows XPでJavaプラグインにアクセスする際にフリーズするという、Firefox 3.0.11で生じた問題などが修正された。
なお、Firefox 3.0.xのセキュリティ更新が提供されるのは2010年1月まで。このことからMozillaは、すべてのユーザーにFirefox 3.5への更新を推奨している。Firefox 3.0.13のユーザーは、「ヘルプ」メニューから「ソフトウェアの更新を確認」を選択すれば、Firefox 3.5へ更新できる。
2009/8/4 18:07