MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 |    Firefox 95.0 ESR 91.4.0 Android 95.1.0 Focus 95.1.0 iOS 40.0 | Thunderbird 91.4.0 | SeaMonkey 2.53.10 |
プレビュー版 | Firefox Nightly Developer Edition Beta Android Nightly Beta | Thunderbird Nightly Beta | SeaMonkey Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox 3.5.2 と Firefox 3.0.13 がリリースされた


Mozilla は米国時間 2009 年 8 月 3 日、安定性及びセキュリティ問題を修正した Firefox 3.5.2 と Firefox 3.0.13 をリリースした。

Firefox 3.5.2

Firefox 3.5.1 のリリースから僅か 18 日でアップデートとなったわけだが、Firefox 3.5.1 が緊急リリース的な公開であったため、Mozilla のアップデートスケジュールでは Firefox 3.5 のリリース (米国太平洋夏時間 6 月 30 日) から見た場合は予定の日程となるのであろう。

このアップデートでのセキュリティ修正は、重要度区分において 2 件の最高、1 件の、1 件のの合計 4 件が修正されている。

  • MFSA 2009-46 誤ってキャッシュされたラッパーによるクローム特権昇格
  • MFSA 2009-45 メモリ破壊の形跡があるクラッシュ (rv:1.9.1.2/1.9.0.13)
  • MFSA 2009-44 不正な URL での window.open() を通じたロケーションバーと SSL 表示の偽装
  • MFSA 2009-38 15 文字以上の DNS 名を含む SOCKS5 応答によるデータ破損

追記 2009-08-05:セキュリティ修正一件 (MFSA 2009-44) が追加されました

修正された問題は 66 件となっており、これらは Bugzilla (英語)より確認できる。この中には先日の MozillaZine.jp ニュースURL バーのなりすまし脆弱性でもお伝えした、URL バーでの偽装問題 Bug 451898 – URL spoofing bug involving Firefox’s error pages and document.write に対する修正や、Firefox 3.5.1 の修正に含まれていた Windows システム上で Firefox の起動に時間がかかる問題:Bug 501605 – very slow startup for Firefox 3.5 due to accessing IE Internet Temporary Files and Windows Temp folder に新しいパッチが投入され、追加修正されている。その他では高性能ディスプレーを使用する Windows 7 環境で報告された、ICC プロファイルを含む画像が「暗く」レンダリングされてしまう問題 (Bug 497363 – qcms renders wrong colors on some “good” monitors) への修正も含まれている。

Firefox 3.5.2 での改善や既知の問題などの一般的な情報は Firefox 3.5.2 リリースノート を、修正されたセキュリティ問題の詳細は Firefox 3.5 セキュリティアドバイザリ より、修正されたバグは Bugzilla@Mozilla – Bug List (英語) から確認することができる。

Firefox 3.5.2 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロードできるほか、既存の Firefox 3.5 ユーザには自動アップデート経由で通知されるが、ヘルプメニューの “ソフトウェアの更新を確認” より手動で確認することも可能だ。

ダウンロード :
Mozilla Japan
リリースノート :
Firefox 3.5.2 リリースノート
Mozilla Foundation セキュリティアドバイザリ :
Firefox 3.5 セキュリティアドバイザリ
修正されたバグ :
Bug List (英語)

Firefox 3.0.13

Firefox 3.0.x の安定性及びセキュリティ向上の継続的プロセスの一環である Firefox 3.0.13 もリリースされている。

このアップデートでは、セキュリティ関連では重要度区分において 2 件の最高と 1 件のの合計 3 件について修正が行われており、これらは Firefox 3.5.2 で修正された内容と同じである。

  • MFSA 2009-43 証明書の正規表現パースにおけるヒープオーバーフロー
  • MFSA 2009-42 SSL で保護された通信の情報漏えい
  • MFSA 2009-44 不正な URL での window.open() を通じたロケーションバーと SSL 表示の偽装

追記 2009-08-05:セキュリティ修正一件 (MFSA 2009-44) が追加されました

また修正された問題は 4 件で、この中にはURL バーでの偽装問題 Bug 451898 – URL spoofing bug involving Firefox’s error pages and document.write に対する修正も含まれている。

Firefox 3.0.13 での改善や既知の問題などの一般的な情報については Firefox 3 リリースノート を、修正されたセキュリティ問題の詳細は Firefox 3.0 セキュリティアドバイザリ より、修正されたバグは Bugzilla@Mozilla Bug List (英語) から確認することができる。

Firefox 3.0.13 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロードできるほか、既存の Firefox 3.0.x ユーザには自動アップデート経由で通知されるが、ヘルプメニューの “ソフトウェアの更新を確認” より手動で確認することも可能だ。
なお、Firefox 3.0.x のセキュリティ更新は 2010 年 1 月までの提供と発表されている。Mozilla では Firefox の最新バージョンである Firefox 3.5.2 へのアップデートを勧めている。

ダウンロード :
Firefox 旧バージョンのダウンロード
リリースノート :
Firefox 3 リリースノート
Mozilla Foundation セキュリティアドバイザリ :
Firefox 3.0 セキュリティアドバイザリ
修正されたバグ :
Bug List (英語)

コメント 3 件 - “Firefox 3.5.2 と Firefox 3.0.13 がリリースされた”

  1. 試行錯誤のすぱいらる :

    Firefox 3.5.2リリース

    Firefox 3.5.2がリリースされました。
    リリースノートによると、
    * いくつかのセキュリティ問題 が修正されました。
    * ICC カラープロファイルを含む画像が、すべてのモニタで正しく表示…

  2. masa :

    bugzillaのリンクが3.5.1用になってますよ

  3. Cai :

    管理人の Cai です。
    ご指摘ありがとうございました。
    3.0.0.13 のほうでもミスがありましたのであわせて修正いたしました。

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>