MozillaZine.jp » Blog Archive » Firefox 3.6.9, Firefox 3.5.12, Thunderbird 3.1.3, Thunderbird 3.0.7, SeaMonkey 2.0.7 がリリースされた

Firefox 3.6.9, Firefox 3.5.12, Thunderbird 3.1.3, Thunderbird 3.0.7, SeaMonkey 2.0.7 がリリースされた

Mozilla は米国時間 2010 年 9 月 7 日、定期的なメンテナンススケジュールによる、安定性及びセキュリティ問題を修正した Firefox 3.6.9, Firefox 3.5.12, Thunderbird 3.1.3, Thunderbird 3.0.7, SeaMonkey 2.0.7 をリリースした。

Firefox 3.6.9

このアップデートでは新たに HTTP レスポンスヘッダ X-FRAME-OPTIONS に対応した。サイト所有者はこれを使用し、コンテンツが他のサイトへ埋め込まれないようにすることで、クリックジャッキング攻撃を緩和することができる。

セキュリティ問題への修正は合計 14 件、重要度区分において最高 11 件、高 1 件、中 1 件、低 1 件が修正されている。

MFSA 2010-63 XMLHttpRequest の statusText を通じた情報漏えい
MFSA 2010-62 designMode ドキュメントへのコピー＆ペーストやドラッグ＆ドロップによる XSS
MFSA 2010-61 object 要素の type 属性を使ってドキュメントの文字エンコーディングを上書きすることによる UTF-7 XSS
MFSA 2010-59 SJOW によって外部オブジェクトを含むスコープチェーンが作成される
MFSA 2010-58 data: URL に含まれた悪質なフォントによる Mac 版のクラッシュ
MFSA 2010-57 normalizeDocument におけるクラッシュとリモートコード実行
MFSA 2010-56 nsTreeContentView におけるダングリングポインタ脆弱性
MFSA 2010-55 XUL ツリーの削除によるクラッシュとリモートコード実行
MFSA 2010-54 nsTreeSelection におけるダングリングポインタ脆弱性
MFSA 2010-53 nsTextFrameUtils::TransformText におけるヒープバッファオーバーフロー
MFSA 2010-52 Windows XP における DLL 読み込み脆弱性
MFSA 2010-51 DOM プラグイン配列を使用したダングリングポインタ脆弱性
MFSA 2010-50 フレームセットの整数オーバーフロー脆弱性
MFSA 2010-49 様々なメモリ安全性の問題 (rv:1.9.2.9/ 1.9.1.12)

修正された問題は 67 件、これら修正内容は Bugzilla@Mozilla Bug List を、Firefox 3.6.9 での改善や既知の問題などの一般的な情報は Firefox 3.6.9 リリースノートを参照いただきたい。

Firefox 3.6.9 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロードできるほか、既存の Firefox 3.6 ユーザには自動アップデート経由で通知されるが、ヘルプメニューの “ソフトウェアの更新を確認” より手動で確認することも可能だ。

ダウンロード :: Mozilla Japan
リリースノート :: Firefox 3.6.9 リリースノート
Mozilla Foundation セキュリティアドバイザリ: Firefox 3.6 セキュリティアドバイザリ
修正されたバグ :: Bug List (英語)

Firefox 3.5.12

このアップデートでのセキュリティ問題への修正は合計 14 件、重要度区分において最高 10 件、高 2 件、中 1 件、低 1 件が修正されている。

MFSA 2010-63 XMLHttpRequest の statusText を通じた情報漏えい
MFSA 2010-62 designMode ドキュメントへのコピー＆ペーストやドラッグ＆ドロップによる XSS
MFSA 2010-61 object 要素の type 属性を使ってドキュメントの文字エンコーディングを上書きすることによる UTF-7 XSS
MFSA 2010-60 SJOW のスクリプト記述された関数を用いた XSS
MFSA 2010-58 data: URL に含まれた悪質なフォントによる Mac 版のクラッシュ
MFSA 2010-57 normalizeDocument におけるクラッシュとリモートコード実行
MFSA 2010-56 nsTreeContentView におけるダングリングポインタ脆弱性
MFSA 2010-55 XUL ツリーの削除によるクラッシュとリモートコード実行
MFSA 2010-54 nsTreeSelection におけるダングリングポインタ脆弱性
MFSA 2010-53 nsTextFrameUtils::TransformText におけるヒープバッファオーバーフロー
MFSA 2010-52 Windows XP における DLL 読み込み脆弱性
MFSA 2010-51 DOM プラグイン配列を使用したダングリングポインタ脆弱性
MFSA 2010-50 フレームセットの整数オーバーフロー脆弱性
MFSA 2010-49 様々なメモリ安全性の問題 (rv:1.9.2.9/ 1.9.1.12)

修正された問題は 14 件、これら修正内容は Bugzilla@Mozilla Bug List を、Firefox 3.5.12 での改善や既知の問題などの一般的な情報は Firefox 3.5.12 リリースノートを参照いただきたい。

Firefox 3.5.12 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロードできるほか、既存の Firefox 3.5 ユーザには自動アップデート経由で通知されるが、ヘルプメニューの “ソフトウェアの更新を確認” より手動で確認することも可能だ。なお、Firefox 3.5 シリーズのサポート(セキュリティアップデートの提供) はまもなく終了する予定であり、Mozilla では最新バージョンである Firefox 3.6 シリーズへの移行を勧めている。

ダウンロード :: Firefox 旧バージョンのダウンロード
リリースノート :: Firefox 3.5.12 リリースノート
セキュリティアドバイザリ: Firefox 3.5 セキュリティアドバイザリ
修正されたバグ :: Bug List (英語)

Thunderbird 3.1.3

このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において最高 10 件、高 1 件、中 1 件、低 1 件が修正されている。

MFSA 2010-63 XMLHttpRequest の statusText を通じた情報漏えい
MFSA 2010-62 designMode ドキュメントへのコピー＆ペーストやドラッグ＆ドロップによる XSS
MFSA 2010-61 object 要素の type 属性を使ってドキュメントの文字エンコーディングを上書きすることによる UTF-7 XSS
MFSA 2010-59 SJOW によって外部オブジェクトを含むスコープチェーンが作成される
MFSA 2010-58 data: URL に含まれた悪質なフォントによる Mac 版のクラッシュ
MFSA 2010-56 nsTreeContentView におけるダングリングポインタ脆弱性
MFSA 2010-55 XUL ツリーの削除によるクラッシュとリモートコード実行
MFSA 2010-54 nsTreeSelection におけるダングリングポインタ脆弱性
MFSA 2010-53 nsTextFrameUtils::TransformText におけるヒープバッファオーバーフロー
MFSA 2010-52 Windows XP における DLL 読み込み脆弱性
MFSA 2010-51 DOM プラグイン配列を使用したダングリングポインタ脆弱性
MFSA 2010-50 フレームセットの整数オーバーフロー脆弱性
MFSA 2010-49 様々なメモリ安全性の問題 (rv:1.9.2.9/ 1.9.1.12)

修正された問題は 84 件、これら修正内容は Bugzilla@Mozilla Bug List を、Thunderbird 3.1.3 での改善や既知の問題などの一般的な情報は Thunderbird 3.1.3 リリースノートを参照いただきたい。

Thunderbird 3.1.3 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロードできるほか、既存の Thunderbird 3.1 ユーザには自動アップデート経由で通知されるが、ヘルプメニューの “ソフトウェアの更新を確認” より手動で確認することも可能だ。

ダウンロード :: Thunderbird ダウンロード
リリースノート :: Thunderbird 3.1.3 リリースノート
Mozilla Foundation セキュリティアドバイザリ: Thunderbird 3.1 セキュリティアドバイザリ
修正されたバグ :: Bug List (英語)

Thunderbird 3.0.7

このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において最高 10 件、高 1 件、中 1 件、低 1 件で、これらは Thunderbird 3.1.3 と同じ内容である。

MFSA 2010-63 XMLHttpRequest の statusText を通じた情報漏えい
MFSA 2010-62 designMode ドキュメントへのコピー＆ペーストやドラッグ＆ドロップによる XSS
MFSA 2010-61 object 要素の type 属性を使ってドキュメントの文字エンコーディングを上書きすることによる UTF-7 XSS
MFSA 2010-60 SJOW のスクリプト記述された関数を用いた XSS
MFSA 2010-58 data: URL に含まれた悪質なフォントによる Mac 版のクラッシュ
MFSA 2010-56 nsTreeContentView におけるダングリングポインタ脆弱性
MFSA 2010-55 XUL ツリーの削除によるクラッシュとリモートコード実行
MFSA 2010-54 nsTreeSelection におけるダングリングポインタ脆弱性
MFSA 2010-53 nsTextFrameUtils::TransformText におけるヒープバッファオーバーフロー
MFSA 2010-52 Windows XP における DLL 読み込み脆弱性
MFSA 2010-51 DOM プラグイン配列を使用したダングリングポインタ脆弱性
MFSA 2010-50 フレームセットの整数オーバーフロー脆弱性
MFSA 2010-49 様々なメモリ安全性の問題 (rv:1.9.2.9/ 1.9.1.12)

修正された問題は 17 件、これら修正内容は Bugzilla@Mozilla Bug List を、Thunderbird 3.0.7 での改善や既知の問題などの一般的な情報は Thunderbird 3.0.7 リリースノートを参照いただきたい。

Thunderbird 3.0.7 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロードできるほか、既存の Thunderbird 3.0 ユーザには自動アップデート経由で通知されるが、ヘルプメニューの “ソフトウェアの更新を確認” より手動で確認することも可能だ。なお、Thunderbird 3.0 シリーズのサポート(セキュリティアップデートの提供) は 12 月に終了する予定であり、Mozilla では最新バージョンである Thunderbird 3.1 シリーズへの移行を勧めている。

ダウンロード:: Thunderbird ダウンロード
リリースノート:: Thunderbird 3.0.7 リリースノート
Mozilla Foundation セキュリティアドバイザリ: Thunderbird 3.0 セキュリティアドバイザリ
修正されたバグ :: Bug List (英語)

SeaMonkey 2.0.7

このアップデートでのセキュリティ問題への修正は合計 14 件、重要度区分において最高 10 件、高 2 件、中 1 件、低 1 件で、Firefox 3.5.12 と同じ内容となっている。

MFSA 2010-63 XMLHttpRequest の statusText を通じた情報漏えい
MFSA 2010-62 designMode ドキュメントへのコピー＆ペーストやドラッグ＆ドロップによる XSS
MFSA 2010-61 object 要素の type 属性を使ってドキュメントの文字エンコーディングを上書きすることによる UTF-7 XSS
MFSA 2010-60 SJOW のスクリプト記述された関数を用いた XSS
MFSA 2010-58 data: URL に含まれた悪質なフォントによる Mac 版のクラッシュ
MFSA 2010-57 normalizeDocument におけるクラッシュとリモートコード実行
MFSA 2010-56 nsTreeContentView におけるダングリングポインタ脆弱性
MFSA 2010-55 XUL ツリーの削除によるクラッシュとリモートコード実行
MFSA 2010-54 nsTreeSelection におけるダングリングポインタ脆弱性
MFSA 2010-53 nsTextFrameUtils::TransformText におけるヒープバッファオーバーフロー
MFSA 2010-52 Windows XP における DLL 読み込み脆弱性
MFSA 2010-51 DOM プラグイン配列を使用したダングリングポインタ脆弱性
MFSA 2010-50 フレームセットの整数オーバーフロー脆弱性
MFSA 2010-49 様々なメモリ安全性の問題 (rv:1.9.2.9/ 1.9.1.12)

このバージョンでの修正や新機能は SeaMonkey 2.0.7 Release Notes (英語) より確認できる。
SeaMonkey 2.0.7 は Windows, Mac OS X そして Linux 版が用意され、SeaMonkey Project より各国語版がダウンロード可能となっている。

ダウンロード:: SeaMonkey Project
リリースノート:: SeaMonkey 2.0.7 (英語)
セキュリティアドバイザリ:: Fixed in SeaMonkey 2.0.7

カテゴリ： MozillaZine
投稿者： Hide Kay
投稿日時： 2010/09/08 水曜日 - 12:58:16
コメントを投稿するか、あなたのサイトからトラックバックすることができます

https://mozillazine.jp/wp-trackback.php?p=2061

コメント 2 件 - “Firefox 3.6.9, Firefox 3.5.12, Thunderbird 3.1.3, Thunderbird 3.0.7, SeaMonkey 2.0.7 がリリースされた”

Tweets that mention MozillaZine.jp » Blog Archive » Firefox 3.6.9, Firefox 3.5.12, Thunderbird 3.1.3, Thunderbird 3.0.7, SeaMonkey 2.0.7 がリリースされた -- Topsy.com :
2010/09/08 - 13:12:39 -
[…] This post was mentioned on Twitter by Ｙｏｕ＆Ｉ, MozillaZine.jp. MozillaZine.jp said: Firefox 3.6.9, Firefox 3.5.12, Thunderbird 3.1.3, Thunderbird 3.0.7, SeaMonkey 2.0.7 がリリースされた http://bit.ly/cps6KI […]
試行錯誤のすぱいらる :
2010/09/08 - 22:48:41 -
Firefox 3.6.9リリース

MozillaはFirefox 3.6.9をリリースしました。
* HTTP レスポンスヘッダ X-FRAME-OPTIONS に対応しました。サイト所有者はこれを使用し、コンテンツが他のサイトへ埋め込まれないようにすることで…

Firefox 3.6.9, Firefox 3.5.12, Thunderbird 3.1.3, Thunderbird 3.0.7, SeaMonkey 2.0.7 がリリースされた

Firefox 3.6.9

Firefox 3.5.12

Thunderbird 3.1.3

Thunderbird 3.0.7

SeaMonkey 2.0.7

コメント 2 件 - “Firefox 3.6.9, Firefox 3.5.12, Thunderbird 3.1.3, Thunderbird 3.0.7, SeaMonkey 2.0.7 がリリースされた”

コメントを投稿

検索

Feed

MozillaZine

開発

リンク

文書

記事投稿