MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 |    Firefox 95.0 ESR 91.4.0 Android 95.1.0 Focus 95.1.0 iOS 40.0 | Thunderbird 91.4.0 | SeaMonkey 2.53.10 |
プレビュー版 | Firefox Nightly Developer Edition Beta Android Nightly Beta | Thunderbird Nightly Beta | SeaMonkey Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox 3.6.2 がリリースされた


Mozilla は米国時間 2010 年 3 月 22 日、定期的なメンテナンススケジュールによる、安定性及びセキュリティ問題を修正した Firefox 3.6.2 をリリースした。

このアップデートでのセキュリティ修正は、重要度区分において 6 件の最高、 2 件の、 2 件の、 5 件の低の合計 15 件が修正されている。
(本稿公開時点では 1 件を除きセキュリティアドバイザリは公開されていなかったが、旧バージョンでの修正完了とともに公開されたため追記)

  • MFSA 2010-24 XMLDocument::load() による nsIContentPolicy のチェック不足
  • MFSA 2010-23 画像ソースの mailto: URL へのリダイレクトによってメール編集画面が開かれる
  • MFSA 2010-22 NSS の更新による TLS 再交渉指示への対応
  • MFSA 2010-20 URL の強制ドラッグ&ドロップによるクローム特権昇格
  • MFSA 2010-19 nsPluginArray におけるダングリングポインタの脆弱性
  • MFSA 2010-18 nsTreeContentView におけるダングリングポインタの脆弱性
  • MFSA 2010-16 メモリ破壊の形跡があるクラッシュ (rv:1.9.2.2/ 1.9.1.9/ 1.9.0.19)
  • MFSA 2010-15 非同期認証プロンプトが別ウィンドウに表示される
  • MFSA 2010-14 キャッシュされた XUL スタイルシートを通じたブラウザクロームの改変
  • MFSA 2010-13 画像の先読みによるコンテンツポリシーの回避
  • MFSA 2010-12 ラップされたオブジェクト上で addEventListener と setTimeout を使用することによる XSS
  • MFSA 2010-11 メモリ破壊の形跡があるクラッシュ (rv:1.9.2.2/ 1.9.1.8/ 1.9.0.18)
  • MFSA 2010-10 プラグインと保護されていない Location オブジェクトを通じた XSS
  • MFSA 2010-09 multipart/x-mixed-replace 形式の画像における削除されたフレームの再使用
  • MFSA 2010-08 WOFF の整数オーバーフローによるヒープ破損

修正された問題は 119 件。これら修正点は Bugzilla (英語) より確認できる。この中には、Windows 版におけるマウスホイールの挙動に関する問題や、アニメーション GIF 画像の表示不具合Mac OS X でファイル名に空白を含むローカルファイルを開けない問題の修正が含まれている。
Firefox 3.6.2 での改善や既知の問題などの一般的な情報は Firefox 3.6.2 リリースノート を、修正されたセキュリティ問題の詳細は Firefox 3.6 セキュリティアドバイザリ を参照されたい。

前リリースの 3.6 から本リリースの 3.6.2 とバージョン番号が 1 つスキップされているが、Mozilla Japan ブログによれば「Firefox 3.6.1 は、モバイル版 Firefox (Fennec) 3.6 に相当するバージョン」でありデスクトップ版ではスキップされたとのことである。

Firefox 3.6.2 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロードできるほか、既存の Firefox 3.6 ユーザには自動アップデート経由で通知されるが、ヘルプメニューの “ソフトウェアの更新を確認” より手動で確認することも可能だ。

ダウンロード :
Mozilla Japan
リリースノート :
Firefox 3.6.2 リリースノート
Mozilla Foundation セキュリティアドバイザリ :
Firefox 3.6 セキュリティアドバイザリ
修正されたバグ :
Bug List (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>