Firefox 3.5.2/3.0.13公開、SSL通信漏えいの脆弱性など修正


 Moziilaは4日、Webブラウザ「Firefox 3.5.2」と「Firefox 3.0.13」を公開した。いずれも重要度が最も高い“最高”の脆弱性が修正されている。Windows版、Mac OS X版、Linux版がそれぞれ、Mozillaのサイトなどからダウンロードできる。

 Firefox 3.5.2では3件の脆弱性が修正され、うち2件は重要度が4段階中で最も高い“最高”となっている。証明書の正規表現を扱うコードに含まれるヒープオーバーフロー、およびSSLで保護された通信が漏えいする可能性がある脆弱性が修正された。

 残りの1件の脆弱性は重要度が最も低い“低”。具体的には、15文字以上のDNS名を含む応答をSOCKS 5プロキシから受け取ると、それに続くレスポンス内のデータストリームが破損する可能性がある脆弱性が修正された。

 脆弱性以外の修正点では、ICCカラープロファイルを含む画像が、すべてのモニタで正しく表示されるようになった。

 Firefox 3.0.13は、Firefox 3.5.2で“最高”とされた脆弱性2件が同様に修正されている。このほか、安定性にかかわる問題として、Windows XPでJavaプラグインにアクセスする際にフリーズするという、Firefox 3.0.11で生じた問題などが修正された。

 なお、Firefox 3.0.xのセキュリティ更新が提供されるのは2010年1月まで。このことからMozillaは、すべてのユーザーにFirefox 3.5への更新を推奨している。Firefox 3.0.13のユーザーは、「ヘルプ」メニューから「ソフトウェアの更新を確認」を選択すれば、Firefox 3.5へ更新できる。


関連情報



(増田 覚)
2009/8/4 18:07