Firefox 3.6.9, Firefox 3.5.12, Thunderbird 3.1.3, Thunderbird 3.0.7, SeaMonkey 2.0.7 がリリースされた
Mozilla は米国時間 2010 年 9 月 7 日、定期的なメンテナンススケジュールによる、安定性及びセキュリティ問題を修正した Firefox 3.6.9, Firefox 3.5.12, Thunderbird 3.1.3, Thunderbird 3.0.7, SeaMonkey 2.0.7 をリリースした。
Firefox 3.6.9
このアップデートでは新たに HTTP レスポンスヘッダ X-FRAME-OPTIONS に対応した。サイト所有者はこれを使用し、コンテンツが他のサイトへ埋め込まれないようにすることで、クリックジャッキング攻撃を緩和することができる。
セキュリティ問題への修正は合計 14 件、重要度区分において最高 11 件、高 1 件、中 1 件、低 1 件が修正されている。
- MFSA 2010-63 XMLHttpRequest の statusText を通じた情報漏えい
- MFSA 2010-62 designMode ドキュメントへのコピー&ペーストやドラッグ&ドロップによる XSS
- MFSA 2010-61 object 要素の type 属性を使ってドキュメントの文字エンコーディングを上書きすることによる UTF-7 XSS
- MFSA 2010-59 SJOW によって外部オブジェクトを含むスコープチェーンが作成される
- MFSA 2010-58 data: URL に含まれた悪質なフォントによる Mac 版のクラッシュ
- MFSA 2010-57 normalizeDocument におけるクラッシュとリモートコード実行
- MFSA 2010-56 nsTreeContentView における ダングリングポインタ脆弱性
- MFSA 2010-55 XUL ツリーの削除によるクラッシュとリモートコード実行
- MFSA 2010-54 nsTreeSelection におけるダングリングポインタ脆弱性
- MFSA 2010-53 nsTextFrameUtils::TransformText におけるヒープバッファオーバーフロー
- MFSA 2010-52 Windows XP における DLL 読み込み脆弱性
- MFSA 2010-51 DOM プラグイン配列を使用したダングリングポインタ脆弱性
- MFSA 2010-50 フレームセットの整数オーバーフロー脆弱性
- MFSA 2010-49 様々なメモリ安全性の問題 (rv:1.9.2.9/ 1.9.1.12)
修正された問題は 67 件、これら修正内容は Bugzilla@Mozilla Bug List を、Firefox 3.6.9 での改善や既知の問題などの一般的な情報は Firefox 3.6.9 リリースノート を参照いただきたい。
Firefox 3.6.9 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロードできるほか、既存の Firefox 3.6 ユーザには自動アップデート経由で通知されるが、ヘルプメニューの “ソフトウェアの更新を確認” より手動で確認することも可能だ。
- ダウンロード :
- Mozilla Japan
- リリースノート :
- Firefox 3.6.9 リリースノート
- Mozilla Foundation セキュリティアドバイザリ
- Firefox 3.6 セキュリティアドバイザリ
- 修正されたバグ :
- Bug List (英語)
Firefox 3.5.12
このアップデートでのセキュリティ問題への修正は合計 14 件、重要度区分において最高 10 件、高 2 件、中 1 件、低 1 件が修正されている。
- MFSA 2010-63 XMLHttpRequest の statusText を通じた情報漏えい
- MFSA 2010-62 designMode ドキュメントへのコピー&ペーストやドラッグ&ドロップによる XSS
- MFSA 2010-61 object 要素の type 属性を使ってドキュメントの文字エンコーディングを上書きすることによる UTF-7 XSS
- MFSA 2010-60 SJOW のスクリプト記述された関数を用いた XSS
- MFSA 2010-58 data: URL に含まれた悪質なフォントによる Mac 版のクラッシュ
- MFSA 2010-57 normalizeDocument におけるクラッシュとリモートコード実行
- MFSA 2010-56 nsTreeContentView における ダングリングポインタ脆弱性
- MFSA 2010-55 XUL ツリーの削除によるクラッシュとリモートコード実行
- MFSA 2010-54 nsTreeSelection におけるダングリングポインタ脆弱性
- MFSA 2010-53 nsTextFrameUtils::TransformText におけるヒープバッファオーバーフロー
- MFSA 2010-52 Windows XP における DLL 読み込み脆弱性
- MFSA 2010-51 DOM プラグイン配列を使用したダングリングポインタ脆弱性
- MFSA 2010-50 フレームセットの整数オーバーフロー脆弱性
- MFSA 2010-49 様々なメモリ安全性の問題 (rv:1.9.2.9/ 1.9.1.12)
修正された問題は 14 件、これら修正内容は Bugzilla@Mozilla Bug List を、Firefox 3.5.12 での改善や既知の問題などの一般的な情報は Firefox 3.5.12 リリースノート を参照いただきたい。
Firefox 3.5.12 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロードできるほか、既存の Firefox 3.5 ユーザには自動アップデート経由で通知されるが、ヘルプメニューの “ソフトウェアの更新を確認” より手動で確認することも可能だ。なお、Firefox 3.5 シリーズのサポート(セキュリティアップデートの提供) はまもなく終了する予定であり、Mozilla では最新バージョンである Firefox 3.6 シリーズへの移行を勧めている。
- ダウンロード :
- Firefox 旧バージョンのダウンロード
- リリースノート :
- Firefox 3.5.12 リリースノート
- セキュリティアドバイザリ
- Firefox 3.5 セキュリティアドバイザリ
- 修正されたバグ :
- Bug List (英語)
Thunderbird 3.1.3
このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において最高 10 件、高 1 件、中 1 件、低 1 件が修正されている。
- MFSA 2010-63 XMLHttpRequest の statusText を通じた情報漏えい
- MFSA 2010-62 designMode ドキュメントへのコピー&ペーストやドラッグ&ドロップによる XSS
- MFSA 2010-61 object 要素の type 属性を使ってドキュメントの文字エンコーディングを上書きすることによる UTF-7 XSS
- MFSA 2010-59 SJOW によって外部オブジェクトを含むスコープチェーンが作成される
- MFSA 2010-58 data: URL に含まれた悪質なフォントによる Mac 版のクラッシュ
- MFSA 2010-56 nsTreeContentView における ダングリングポインタ脆弱性
- MFSA 2010-55 XUL ツリーの削除によるクラッシュとリモートコード実行
- MFSA 2010-54 nsTreeSelection におけるダングリングポインタ脆弱性
- MFSA 2010-53 nsTextFrameUtils::TransformText におけるヒープバッファオーバーフロー
- MFSA 2010-52 Windows XP における DLL 読み込み脆弱性
- MFSA 2010-51 DOM プラグイン配列を使用したダングリングポインタ脆弱性
- MFSA 2010-50 フレームセットの整数オーバーフロー脆弱性
- MFSA 2010-49 様々なメモリ安全性の問題 (rv:1.9.2.9/ 1.9.1.12)
修正された問題は 84 件、これら修正内容は Bugzilla@Mozilla Bug List を、Thunderbird 3.1.3 での改善や既知の問題などの一般的な情報は Thunderbird 3.1.3 リリースノート を参照いただきたい。
Thunderbird 3.1.3 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロードできるほか、既存の Thunderbird 3.1 ユーザには自動アップデート経由で通知されるが、ヘルプメニューの “ソフトウェアの更新を確認” より手動で確認することも可能だ。
- ダウンロード :
- Thunderbird ダウンロード
- リリースノート :
- Thunderbird 3.1.3 リリースノート
- Mozilla Foundation セキュリティアドバイザリ
- Thunderbird 3.1 セキュリティアドバイザリ
- 修正されたバグ :
- Bug List (英語)
Thunderbird 3.0.7
このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において最高 10 件、高 1 件、中 1 件、低 1 件で、これらは Thunderbird 3.1.3 と同じ内容である。
- MFSA 2010-63 XMLHttpRequest の statusText を通じた情報漏えい
- MFSA 2010-62 designMode ドキュメントへのコピー&ペーストやドラッグ&ドロップによる XSS
- MFSA 2010-61 object 要素の type 属性を使ってドキュメントの文字エンコーディングを上書きすることによる UTF-7 XSS
- MFSA 2010-60 SJOW のスクリプト記述された関数を用いた XSS
- MFSA 2010-58 data: URL に含まれた悪質なフォントによる Mac 版のクラッシュ
- MFSA 2010-56 nsTreeContentView における ダングリングポインタ脆弱性
- MFSA 2010-55 XUL ツリーの削除によるクラッシュとリモートコード実行
- MFSA 2010-54 nsTreeSelection におけるダングリングポインタ脆弱性
- MFSA 2010-53 nsTextFrameUtils::TransformText におけるヒープバッファオーバーフロー
- MFSA 2010-52 Windows XP における DLL 読み込み脆弱性
- MFSA 2010-51 DOM プラグイン配列を使用したダングリングポインタ脆弱性
- MFSA 2010-50 フレームセットの整数オーバーフロー脆弱性
- MFSA 2010-49 様々なメモリ安全性の問題 (rv:1.9.2.9/ 1.9.1.12)
修正された問題は 17 件、これら修正内容は Bugzilla@Mozilla Bug List を、Thunderbird 3.0.7 での改善や既知の問題などの一般的な情報は Thunderbird 3.0.7 リリースノート を参照いただきたい。
Thunderbird 3.0.7 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロードできるほか、既存の Thunderbird 3.0 ユーザには自動アップデート経由で通知されるが、ヘルプメニューの “ソフトウェアの更新を確認” より手動で確認することも可能だ。なお、Thunderbird 3.0 シリーズのサポート(セキュリティアップデートの提供) は 12 月に終了する予定であり、Mozilla では最新バージョンである Thunderbird 3.1 シリーズへの移行を勧めている。
- ダウンロード:
- Thunderbird ダウンロード
- リリースノート:
- Thunderbird 3.0.7 リリースノート
- Mozilla Foundation セキュリティアドバイザリ
- Thunderbird 3.0 セキュリティアドバイザリ
- 修正されたバグ :
- Bug List (英語)
SeaMonkey 2.0.7
このアップデートでのセキュリティ問題への修正は合計 14 件、重要度区分において最高 10 件、高 2 件、中 1 件、低 1 件で、Firefox 3.5.12 と同じ内容となっている。
- MFSA 2010-63 XMLHttpRequest の statusText を通じた情報漏えい
- MFSA 2010-62 designMode ドキュメントへのコピー&ペーストやドラッグ&ドロップによる XSS
- MFSA 2010-61 object 要素の type 属性を使ってドキュメントの文字エンコーディングを上書きすることによる UTF-7 XSS
- MFSA 2010-60 SJOW のスクリプト記述された関数を用いた XSS
- MFSA 2010-58 data: URL に含まれた悪質なフォントによる Mac 版のクラッシュ
- MFSA 2010-57 normalizeDocument におけるクラッシュとリモートコード実行
- MFSA 2010-56 nsTreeContentView における ダングリングポインタ脆弱性
- MFSA 2010-55 XUL ツリーの削除によるクラッシュとリモートコード実行
- MFSA 2010-54 nsTreeSelection におけるダングリングポインタ脆弱性
- MFSA 2010-53 nsTextFrameUtils::TransformText におけるヒープバッファオーバーフロー
- MFSA 2010-52 Windows XP における DLL 読み込み脆弱性
- MFSA 2010-51 DOM プラグイン配列を使用したダングリングポインタ脆弱性
- MFSA 2010-50 フレームセットの整数オーバーフロー脆弱性
- MFSA 2010-49 様々なメモリ安全性の問題 (rv:1.9.2.9/ 1.9.1.12)
このバージョンでの修正や新機能は SeaMonkey 2.0.7 Release Notes (英語) より確認できる。
SeaMonkey 2.0.7 は Windows, Mac OS X そして Linux 版が用意され、SeaMonkey Project より各国語版がダウンロード可能となっている。
- ダウンロード:
- SeaMonkey Project
- リリースノート:
- SeaMonkey 2.0.7 (英語)
- セキュリティアドバイザリ:
- Fixed in SeaMonkey 2.0.7
2010/09/08 - 13:12:39 -
[…] This post was mentioned on Twitter by You&I, MozillaZine.jp. MozillaZine.jp said: Firefox 3.6.9, Firefox 3.5.12, Thunderbird 3.1.3, Thunderbird 3.0.7, SeaMonkey 2.0.7 がリリースされた http://bit.ly/cps6KI […]
2010/09/08 - 22:48:41 -
Firefox 3.6.9リリース
MozillaはFirefox 3.6.9をリリースしました。
* HTTP レスポンスヘッダ X-FRAME-OPTIONS に対応しました。サイト所有者はこれを使用し、コンテンツが他のサイトへ埋め込まれないようにすることで…