Firefox 3.5.2 と Firefox 3.0.13 がリリースされた
Mozilla は米国時間 2009 年 8 月 3 日、安定性及びセキュリティ問題を修正した Firefox 3.5.2 と Firefox 3.0.13 をリリースした。
Firefox 3.5.2
Firefox 3.5.1 のリリースから僅か 18 日でアップデートとなったわけだが、Firefox 3.5.1 が緊急リリース的な公開であったため、Mozilla のアップデートスケジュールでは Firefox 3.5 のリリース (米国太平洋夏時間 6 月 30 日) から見た場合は予定の日程となるのであろう。
このアップデートでのセキュリティ修正は、重要度区分において 2 件の最高、1 件の中、1 件の低の合計 4 件が修正されている。
- MFSA 2009-46 誤ってキャッシュされたラッパーによるクローム特権昇格
- MFSA 2009-45 メモリ破壊の形跡があるクラッシュ (rv:1.9.1.2/1.9.0.13)
- MFSA 2009-44 不正な URL での window.open() を通じたロケーションバーと SSL 表示の偽装
- MFSA 2009-38 15 文字以上の DNS 名を含む SOCKS5 応答によるデータ破損
追記 2009-08-05:セキュリティ修正一件 (MFSA 2009-44) が追加されました
修正された問題は 66 件となっており、これらは Bugzilla (英語)より確認できる。この中には先日の MozillaZine.jp ニュースURL バーのなりすまし脆弱性でもお伝えした、URL バーでの偽装問題 Bug 451898 – URL spoofing bug involving Firefox’s error pages and document.write に対する修正や、Firefox 3.5.1 の修正に含まれていた Windows システム上で Firefox の起動に時間がかかる問題:Bug 501605 – very slow startup for Firefox 3.5 due to accessing IE Internet Temporary Files and Windows Temp folder に新しいパッチが投入され、追加修正されている。その他では高性能ディスプレーを使用する Windows 7 環境で報告された、ICC プロファイルを含む画像が「暗く」レンダリングされてしまう問題 (Bug 497363 – qcms renders wrong colors on some “good” monitors) への修正も含まれている。
Firefox 3.5.2 での改善や既知の問題などの一般的な情報は Firefox 3.5.2 リリースノート を、修正されたセキュリティ問題の詳細は Firefox 3.5 セキュリティアドバイザリ より、修正されたバグは Bugzilla@Mozilla – Bug List (英語) から確認することができる。
Firefox 3.5.2 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロードできるほか、既存の Firefox 3.5 ユーザには自動アップデート経由で通知されるが、ヘルプメニューの “ソフトウェアの更新を確認” より手動で確認することも可能だ。
- ダウンロード :
- Mozilla Japan
- リリースノート :
- Firefox 3.5.2 リリースノート
- Mozilla Foundation セキュリティアドバイザリ :
- Firefox 3.5 セキュリティアドバイザリ
- 修正されたバグ :
- Bug List (英語)
Firefox 3.0.13
Firefox 3.0.x の安定性及びセキュリティ向上の継続的プロセスの一環である Firefox 3.0.13 もリリースされている。
このアップデートでは、セキュリティ関連では重要度区分において 2 件の最高と 1 件の中の合計 3 件について修正が行われており、これらは Firefox 3.5.2 で修正された内容と同じである。
- MFSA 2009-43 証明書の正規表現パースにおけるヒープオーバーフロー
- MFSA 2009-42 SSL で保護された通信の情報漏えい
- MFSA 2009-44 不正な URL での window.open() を通じたロケーションバーと SSL 表示の偽装
追記 2009-08-05:セキュリティ修正一件 (MFSA 2009-44) が追加されました
また修正された問題は 4 件で、この中にはURL バーでの偽装問題 Bug 451898 – URL spoofing bug involving Firefox’s error pages and document.write に対する修正も含まれている。
Firefox 3.0.13 での改善や既知の問題などの一般的な情報については Firefox 3 リリースノート を、修正されたセキュリティ問題の詳細は Firefox 3.0 セキュリティアドバイザリ より、修正されたバグは Bugzilla@Mozilla Bug List (英語) から確認することができる。
Firefox 3.0.13 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロードできるほか、既存の Firefox 3.0.x ユーザには自動アップデート経由で通知されるが、ヘルプメニューの “ソフトウェアの更新を確認” より手動で確認することも可能だ。
なお、Firefox 3.0.x のセキュリティ更新は 2010 年 1 月までの提供と発表されている。Mozilla では Firefox の最新バージョンである Firefox 3.5.2 へのアップデートを勧めている。
- ダウンロード :
- Firefox 旧バージョンのダウンロード
- リリースノート :
- Firefox 3 リリースノート
- Mozilla Foundation セキュリティアドバイザリ :
- Firefox 3.0 セキュリティアドバイザリ
- 修正されたバグ :
- Bug List (英語)
2009/08/04 - 12:42:02 -
Firefox 3.5.2リリース
Firefox 3.5.2がリリースされました。
リリースノートによると、
* いくつかのセキュリティ問題 が修正されました。
* ICC カラープロファイルを含む画像が、すべてのモニタで正しく表示…
2009/08/04 - 16:03:24 -
bugzillaのリンクが3.5.1用になってますよ
2009/08/04 - 22:05:49 -
管理人の Cai です。
ご指摘ありがとうございました。
3.0.0.13 のほうでもミスがありましたのであわせて修正いたしました。