Firefox 3.6.7, Firefox 3.5.11, Thunderbird 3.1.1, Thunderbird 3.0.6, SeaMonkey 2.0.6 がリリースされた
Mozilla は米国時間 2010 年 7 月 20 日、定期的なメンテナンススケジュールによる、安定性及びセキュリティ問題を修正した Firefox 3.6.7, Firefox 3.5.11, Thunderbird 3.1.1, Thunderbird 3.0.6 をリリースした。
Firefox 3.6.7
このアップデートでのセキュリティ修正は、重要度区分において 8 件の最高、 2 件の高、 4 件の中の合計 14 件が修正されている。
- MFSA 2010-47 エラーメッセージのスクリプトファイル名からのクロスサイトデータ漏えい
- MFSA 2010-46 CSS を利用したクロスサイトデータ漏えい
- MFSA 2010-45 複数のロケーションバー偽装問題
- MFSA 2010-44 8 ビットエンコーディングにおいて U+FFFD にマップされた文字が原因で、直後の文字が見えなくなる
- MFSA 2010-43 canvas のコンテキストを使用した同一生成元違反
- MFSA 2010-42 Web ワーカーの importScripts を通じたクロスサイトデータ漏えい
- MFSA 2010-41 不正な PNG 画像を使用したリモートコード実行
- MFSA 2010-40 nsTreeSelection のダングリングポインタによるリモートコード実行
- MFSA 2010-39 nsCSSValue::Array インデックスの整数オーバーフロー
- MFSA 2010-38 SJOW と高速なネイティブ関数を使用した任意のコード実行
- MFSA 2010-37 プラグイン引数 EnsureCachedAttrParamArrays を通じたリモートコード実行
- MFSA 2010-36 NodeIterator における解放後使用の問題
- MFSA 2010-35 DOM 属性の複製によるリモートコードの実行
- MFSA 2010-34 様々なメモリ安全性の問題 (rv:1.9.2.7/1.9.1.11)
修正された問題は 80 件、これら修正内容は Bugzilla@Mozilla Bug List より確認することができる。その他、Firefox 3.6.7 での改善や既知の問題などの一般的な情報は Firefox 3.6.7 リリースノート を参照いただきたい。
Firefox 3.6.7 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロードできるほか、既存の Firefox 3.6 ユーザには自動アップデート経由で通知されるが、ヘルプメニューの “ソフトウェアの更新を確認” より手動で確認することも可能だ。
- ダウンロード :
- Mozilla Japan
- リリースノート :
- Firefox 3.6.7 リリースノート
- Mozilla Foundation セキュリティアドバイザリ :
- Firefox 3.6 セキュリティアドバイザリ
- 修正されたバグ :
- Bug List (英語)
Firefox 3.5.11
このアップデートでのセキュリティ問題への修正は合計 11 件。重要度区分において最高 7 件、高 1 件、中 3 件と、重要な修正が行われている。
- MFSA 2010-47 エラーメッセージのスクリプトファイル名からのクロスサイトデータ漏えい
- MFSA 2010-46 CSS を利用したクロスサイトデータ漏えい
- MFSA 2010-45 複数のロケーションバー偽装問題
- MFSA 2010-42 Web ワーカーの importScripts を通じたクロスサイトデータ漏えい
- MFSA 2010-41 不正な PNG 画像を使用したリモートコード実行
- MFSA 2010-40 nsTreeSelection のダングリングポインタによるリモートコード実行
- MFSA 2010-39 nsCSSValue::Array インデックスの整数オーバーフロー
- MFSA 2010-37 プラグイン引数 EnsureCachedAttrParamArrays を通じたリモートコード実行
- MFSA 2010-36 NodeIterator における解放後使用の問題
- MFSA 2010-35 DOM 属性の複製によるリモートコードの実行
- MFSA 2010-34 様々なメモリ安全性の問題 (rv:1.9.2.7/1.9.1.11)
修正された問題は 36 件、これら修正内容は Bugzilla@Mozilla Bug List および Firefox 3.5.11 リリースノート を参照いただきたい。
Firefox 3.5.11 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロードできるほか、既存の Firefox 3.5 ユーザには自動アップデート経由で通知されるが、ヘルプメニューの “ソフトウェアの更新を確認” より手動で確認することも可能だ。なお、Firefox 3.5 のサポートは 8 月で終了を予定しており、Mozilla ではできる限り早い時期に Firefox 3.6 に移行するよう勧めている。
- ダウンロード :
- Firefox – 旧バージョンのダウンロード
- リリースノート :
- Firefox 3.5.11 リリースノート
- Mozilla Foundation セキュリティアドバイザリ :
- Firefox 3.5 セキュリティアドバイザリ
- 修正されたバグ :
- Bug List (英語)
Thunderbird 3.1.1
このアップデートでのセキュリティ修正は、重要度区分において 5 件の最高、 2 件の高、 3 件の中の合計 10 件が修正されている。
- MFSA 2010-47 エラーメッセージのスクリプトファイル名からのクロスサイトデータ漏えい
- MFSA 2010-46 CSS を利用したクロスサイトデータ漏えい
- MFSA 2010-44 8 ビットエンコーディングにおいて U+FFFD にマップされた文字が原因で、直後の文字が見えなくなる
- MFSA 2010-43 canvas のコンテキストを使用した同一生成元違反
- MFSA 2010-42 Web ワーカーの importScripts を通じたクロスサイトデータ漏えい
- MFSA 2010-41 不正な PNG 画像を使用したリモートコード実行
- MFSA 2010-40 nsTreeSelection のダングリングポインタによるリモートコード実行
- MFSA 2010-39 nsCSSValue::Array インデックスの整数オーバーフロー
- MFSA 2010-38 SJOW と高速なネイティブ関数を使用した任意のコード実行
- MFSA 2010-34 様々なメモリ安全性の問題 (rv:1.9.2.7/1.9.1.11)
修正された問題は 96 件、これら修正内容は Bugzilla@Mozilla Bug List より確認することができる。その他、Thunderbird 3.1.1 での改善や既知の問題などの一般的な情報はThunderbird 3.1.1 リリースノート を参照いただきたい。
Thunderbird 3.1.1 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロードできるほか、既存の Thunderbird 3.1 ユーザには自動アップデート経由で通知されるが、ヘルプメニューの “ソフトウェアの更新を確認” より手動で確認することも可能だ。
- ダウンロード :
- Mozilla Japan
- リリースノート :
- Thunderbird 3.1.1 リリースノート
- Mozilla Foundation セキュリティアドバイザリ :
- Thunderbird 3.1 セキュリティアドバイザリ
- 修正されたバグ :
- Bug List (英語)
Thunderbird 3.0.6
このアップデートでのセキュリティ問題への修正は合計 7 件。重要度区分において最高 4 件、高 1 件、中 2 件と、重要な修正が行われている。
- MFSA 2010-47 エラーメッセージのスクリプトファイル名からのクロスサイトデータ漏えい
- MFSA 2010-46 CSS を利用したクロスサイトデータ漏えい
- MFSA 2010-42 Web ワーカーの importScripts を通じたクロスサイトデータ漏えい
- MFSA 2010-41 不正な PNG 画像を使用したリモートコード実行
- MFSA 2010-40 nsTreeSelection のダングリングポインタによるリモートコード実行
- MFSA 2010-39 nsCSSValue::Array インデックスの整数オーバーフロー
- MFSA 2010-34 様々なメモリ安全性の問題 (rv:1.9.2.7/1.9.1.11)
修正された問題は 39 件、これら修正内容は Bugzilla@Mozilla Bug List および Thunderbird 3.0.6 リリースノート を参照いただきたい。
Thunderbird 3.0.6 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロードできるほか、既存の Thunderbird 3.0 ユーザには自動アップデート経由で通知されるが、ヘルプメニューの “ソフトウェアの更新を確認” より手動で確認することも可能だ。なお、Thunderbird 3.0 のサポートは 12 月で終了を予定しており、Mozilla ではできる限り早い時期に Thunderbird 3.1 に移行するよう勧めている。
- ダウンロード :
- Thunderbird – 旧バージョンのダウンロード
- リリースノート :
- Thunderbird 3.0.6 リリースノート
- Mozilla Foundation セキュリティアドバイザリ :
- Thunderbird 3.0 セキュリティアドバイザリ
- 修正されたバグ :
- Bug List (英語)
SeaMonkey 2.0.6
Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は、米国時間 2010 年 7 月 20 日、SeaMonkey 2.0.6 をリリースした。
このアップデートでのセキュリティ問題への修正は合計 9 件。重要度区分において最高 7 件、高 1 件、中 3 件と、重要な修正が行われている。
- MFSA 2010-47 エラーメッセージのスクリプトファイル名からのクロスサイトデータ漏えい
- MFSA 2010-46 CSS を利用したクロスサイトデータ漏えい
- MFSA 2010-45 複数のロケーションバー偽装問題
- MFSA 2010-42 Web ワーカーの importScripts を通じたクロスサイトデータ漏えい
- MFSA 2010-41 不正な PNG 画像を使用したリモートコード実行
- MFSA 2010-40 nsTreeSelection のダングリングポインタによるリモートコード実行
- MFSA 2010-39 nsCSSValue::Array インデックスの整数オーバーフロー
- MFSA 2010-37 プラグイン引数 EnsureCachedAttrParamArrays を通じたリモートコード実行
- MFSA 2010-36 NodeIterator における解放後使用の問題
- MFSA 2010-35 DOM 属性の複製によるリモートコードの実行
- MFSA 2010-34 様々なメモリ安全性の問題 (rv:1.9.2.7/1.9.1.11)
その他、SeaMonkey 2.0.6 での修正や新機能は SeaMonkey 2.0.6 (英語) より確認できる。
SeaMonkey 2.0.6 は Windows, Mac OS X, Linux 版がそれぞれ用意され、日本語版は SeaMonkey.jp より、各国語版は SeaMonkey Download & Releases よりダウンロード可能となっている。
- ダウンロード:
- SeaMonkey® Project
- SeaMonkey.jp (日本語版)
- リリースノート:
- SeaMonkey 2.0.6 (英語)
2010/07/21 - 23:47:53 -
Firefox 3.6.7リリース
MozillaはFirefox 3.6.7をリリースしました。
あわせてFirefox 3.5.11、メーラーのThunderbird 3.1.1,3.0.6もリリースされています。
このアップデートでのセキュリティ修正は、重要度区分において 8 …
2010/07/22 - 11:29:49 -
[…] This post was mentioned on Twitter by Mitsutoshi Umeda, MozillaZine.jp. MozillaZine.jp said: Firefox 3.6.7, Firefox 3.5.11, Thunderbird 3.1.1, Thunderbird 3.0.6, SeaMonkey 2.0.6 がリリースされた http://bit.ly/bTPatN […]