MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 |    Firefox 95.0 ESR 91.4.0 Android 95.1.0 Focus 95.1.0 iOS 40.0 | Thunderbird 91.4.0 | SeaMonkey 2.53.10 |
プレビュー版 | Firefox Nightly Developer Edition Beta Android Nightly Beta | Thunderbird Nightly Beta | SeaMonkey Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox 3.6.9, Firefox 3.5.12, Thunderbird 3.1.3, Thunderbird 3.0.7, SeaMonkey 2.0.7 がリリースされた


Mozilla は米国時間 2010 年 9 月 7 日、定期的なメンテナンススケジュールによる、安定性及びセキュリティ問題を修正した Firefox 3.6.9, Firefox 3.5.12, Thunderbird 3.1.3, Thunderbird 3.0.7, SeaMonkey 2.0.7 をリリースした。

Firefox 3.6.9

このアップデートでは新たに HTTP レスポンスヘッダ X-FRAME-OPTIONS に対応した。サイト所有者はこれを使用し、コンテンツが他のサイトへ埋め込まれないようにすることで、クリックジャッキング攻撃を緩和することができる。

セキュリティ問題への修正は合計 14 件、重要度区分において最高 11 件、 1 件、 1 件、 1 件が修正されている。

  • MFSA 2010-63 XMLHttpRequest の statusText を通じた情報漏えい
  • MFSA 2010-62 designMode ドキュメントへのコピー&ペーストやドラッグ&ドロップによる XSS
  • MFSA 2010-61 object 要素の type 属性を使ってドキュメントの文字エンコーディングを上書きすることによる UTF-7 XSS
  • MFSA 2010-59 SJOW によって外部オブジェクトを含むスコープチェーンが作成される
  • MFSA 2010-58 data: URL に含まれた悪質なフォントによる Mac 版のクラッシュ
  • MFSA 2010-57 normalizeDocument におけるクラッシュとリモートコード実行
  • MFSA 2010-56 nsTreeContentView における ダングリングポインタ脆弱性
  • MFSA 2010-55 XUL ツリーの削除によるクラッシュとリモートコード実行
  • MFSA 2010-54 nsTreeSelection におけるダングリングポインタ脆弱性
  • MFSA 2010-53 nsTextFrameUtils::TransformText におけるヒープバッファオーバーフロー
  • MFSA 2010-52 Windows XP における DLL 読み込み脆弱性
  • MFSA 2010-51 DOM プラグイン配列を使用したダングリングポインタ脆弱性
  • MFSA 2010-50 フレームセットの整数オーバーフロー脆弱性
  • MFSA 2010-49 様々なメモリ安全性の問題 (rv:1.9.2.9/ 1.9.1.12)

修正された問題は 67 件、これら修正内容は Bugzilla@Mozilla Bug List を、Firefox 3.6.9 での改善や既知の問題などの一般的な情報は Firefox 3.6.9 リリースノート を参照いただきたい。

Firefox 3.6.9 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロードできるほか、既存の Firefox 3.6 ユーザには自動アップデート経由で通知されるが、ヘルプメニューの “ソフトウェアの更新を確認” より手動で確認することも可能だ。

ダウンロード :
Mozilla Japan
リリースノート :
Firefox 3.6.9 リリースノート
Mozilla Foundation セキュリティアドバイザリ
Firefox 3.6 セキュリティアドバイザリ
修正されたバグ :
Bug List (英語)

Firefox 3.5.12

このアップデートでのセキュリティ問題への修正は合計 14 件、重要度区分において最高 10 件、 2 件、 1 件、 1 件が修正されている。

  • MFSA 2010-63 XMLHttpRequest の statusText を通じた情報漏えい
  • MFSA 2010-62 designMode ドキュメントへのコピー&ペーストやドラッグ&ドロップによる XSS
  • MFSA 2010-61 object 要素の type 属性を使ってドキュメントの文字エンコーディングを上書きすることによる UTF-7 XSS
  • MFSA 2010-60 SJOW のスクリプト記述された関数を用いた XSS
  • MFSA 2010-58 data: URL に含まれた悪質なフォントによる Mac 版のクラッシュ
  • MFSA 2010-57 normalizeDocument におけるクラッシュとリモートコード実行
  • MFSA 2010-56 nsTreeContentView における ダングリングポインタ脆弱性
  • MFSA 2010-55 XUL ツリーの削除によるクラッシュとリモートコード実行
  • MFSA 2010-54 nsTreeSelection におけるダングリングポインタ脆弱性
  • MFSA 2010-53 nsTextFrameUtils::TransformText におけるヒープバッファオーバーフロー
  • MFSA 2010-52 Windows XP における DLL 読み込み脆弱性
  • MFSA 2010-51 DOM プラグイン配列を使用したダングリングポインタ脆弱性
  • MFSA 2010-50 フレームセットの整数オーバーフロー脆弱性
  • MFSA 2010-49 様々なメモリ安全性の問題 (rv:1.9.2.9/ 1.9.1.12)

修正された問題は 14 件、これら修正内容は Bugzilla@Mozilla Bug List を、Firefox 3.5.12 での改善や既知の問題などの一般的な情報は Firefox 3.5.12 リリースノート を参照いただきたい。

Firefox 3.5.12 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロードできるほか、既存の Firefox 3.5 ユーザには自動アップデート経由で通知されるが、ヘルプメニューの “ソフトウェアの更新を確認” より手動で確認することも可能だ。なお、Firefox 3.5 シリーズのサポート(セキュリティアップデートの提供) はまもなく終了する予定であり、Mozilla では最新バージョンである Firefox 3.6 シリーズへの移行を勧めている

ダウンロード :
Firefox 旧バージョンのダウンロード
リリースノート :
Firefox 3.5.12 リリースノート
セキュリティアドバイザリ
Firefox 3.5 セキュリティアドバイザリ
修正されたバグ :
Bug List (英語)

Thunderbird 3.1.3

このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において最高 10 件、 1 件、 1 件、 1 件が修正されている。

  • MFSA 2010-63 XMLHttpRequest の statusText を通じた情報漏えい
  • MFSA 2010-62 designMode ドキュメントへのコピー&ペーストやドラッグ&ドロップによる XSS
  • MFSA 2010-61 object 要素の type 属性を使ってドキュメントの文字エンコーディングを上書きすることによる UTF-7 XSS
  • MFSA 2010-59 SJOW によって外部オブジェクトを含むスコープチェーンが作成される
  • MFSA 2010-58 data: URL に含まれた悪質なフォントによる Mac 版のクラッシュ
  • MFSA 2010-56 nsTreeContentView における ダングリングポインタ脆弱性
  • MFSA 2010-55 XUL ツリーの削除によるクラッシュとリモートコード実行
  • MFSA 2010-54 nsTreeSelection におけるダングリングポインタ脆弱性
  • MFSA 2010-53 nsTextFrameUtils::TransformText におけるヒープバッファオーバーフロー
  • MFSA 2010-52 Windows XP における DLL 読み込み脆弱性
  • MFSA 2010-51 DOM プラグイン配列を使用したダングリングポインタ脆弱性
  • MFSA 2010-50 フレームセットの整数オーバーフロー脆弱性
  • MFSA 2010-49 様々なメモリ安全性の問題 (rv:1.9.2.9/ 1.9.1.12)

修正された問題は 84 件、これら修正内容は Bugzilla@Mozilla Bug List を、Thunderbird 3.1.3 での改善や既知の問題などの一般的な情報は Thunderbird 3.1.3 リリースノート を参照いただきたい。

Thunderbird 3.1.3 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロードできるほか、既存の Thunderbird 3.1 ユーザには自動アップデート経由で通知されるが、ヘルプメニューの “ソフトウェアの更新を確認” より手動で確認することも可能だ。

ダウンロード :
Thunderbird ダウンロード
リリースノート :
Thunderbird 3.1.3 リリースノート
Mozilla Foundation セキュリティアドバイザリ
Thunderbird 3.1 セキュリティアドバイザリ
修正されたバグ :
Bug List (英語)

Thunderbird 3.0.7

このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において最高 10 件、 1 件、 1 件、 1 件で、これらは Thunderbird 3.1.3 と同じ内容である。

  • MFSA 2010-63 XMLHttpRequest の statusText を通じた情報漏えい
  • MFSA 2010-62 designMode ドキュメントへのコピー&ペーストやドラッグ&ドロップによる XSS
  • MFSA 2010-61 object 要素の type 属性を使ってドキュメントの文字エンコーディングを上書きすることによる UTF-7 XSS
  • MFSA 2010-60 SJOW のスクリプト記述された関数を用いた XSS
  • MFSA 2010-58 data: URL に含まれた悪質なフォントによる Mac 版のクラッシュ
  • MFSA 2010-56 nsTreeContentView における ダングリングポインタ脆弱性
  • MFSA 2010-55 XUL ツリーの削除によるクラッシュとリモートコード実行
  • MFSA 2010-54 nsTreeSelection におけるダングリングポインタ脆弱性
  • MFSA 2010-53 nsTextFrameUtils::TransformText におけるヒープバッファオーバーフロー
  • MFSA 2010-52 Windows XP における DLL 読み込み脆弱性
  • MFSA 2010-51 DOM プラグイン配列を使用したダングリングポインタ脆弱性
  • MFSA 2010-50 フレームセットの整数オーバーフロー脆弱性
  • MFSA 2010-49 様々なメモリ安全性の問題 (rv:1.9.2.9/ 1.9.1.12)

修正された問題は 17 件、これら修正内容は Bugzilla@Mozilla Bug List を、Thunderbird 3.0.7 での改善や既知の問題などの一般的な情報は Thunderbird 3.0.7 リリースノート を参照いただきたい。

Thunderbird 3.0.7 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロードできるほか、既存の Thunderbird 3.0 ユーザには自動アップデート経由で通知されるが、ヘルプメニューの “ソフトウェアの更新を確認” より手動で確認することも可能だ。なお、Thunderbird 3.0 シリーズのサポート(セキュリティアップデートの提供) は 12 月に終了する予定であり、Mozilla では最新バージョンである Thunderbird 3.1 シリーズへの移行を勧めている。

ダウンロード:
Thunderbird ダウンロード
リリースノート:
Thunderbird 3.0.7 リリースノート
Mozilla Foundation セキュリティアドバイザリ
Thunderbird 3.0 セキュリティアドバイザリ
修正されたバグ :
Bug List (英語)

SeaMonkey 2.0.7

このアップデートでのセキュリティ問題への修正は合計 14 件、重要度区分において最高 10 件、 2 件、 1 件、 1 件で、Firefox 3.5.12 と同じ内容となっている。

  • MFSA 2010-63 XMLHttpRequest の statusText を通じた情報漏えい
  • MFSA 2010-62 designMode ドキュメントへのコピー&ペーストやドラッグ&ドロップによる XSS
  • MFSA 2010-61 object 要素の type 属性を使ってドキュメントの文字エンコーディングを上書きすることによる UTF-7 XSS
  • MFSA 2010-60 SJOW のスクリプト記述された関数を用いた XSS
  • MFSA 2010-58 data: URL に含まれた悪質なフォントによる Mac 版のクラッシュ
  • MFSA 2010-57 normalizeDocument におけるクラッシュとリモートコード実行
  • MFSA 2010-56 nsTreeContentView における ダングリングポインタ脆弱性
  • MFSA 2010-55 XUL ツリーの削除によるクラッシュとリモートコード実行
  • MFSA 2010-54 nsTreeSelection におけるダングリングポインタ脆弱性
  • MFSA 2010-53 nsTextFrameUtils::TransformText におけるヒープバッファオーバーフロー
  • MFSA 2010-52 Windows XP における DLL 読み込み脆弱性
  • MFSA 2010-51 DOM プラグイン配列を使用したダングリングポインタ脆弱性
  • MFSA 2010-50 フレームセットの整数オーバーフロー脆弱性
  • MFSA 2010-49 様々なメモリ安全性の問題 (rv:1.9.2.9/ 1.9.1.12)

このバージョンでの修正や新機能は SeaMonkey 2.0.7 Release Notes (英語) より確認できる。
SeaMonkey 2.0.7 は Windows, Mac OS X そして Linux 版が用意され、SeaMonkey Project より各国語版がダウンロード可能となっている。

ダウンロード:
SeaMonkey Project
リリースノート:
SeaMonkey 2.0.7 (英語)
セキュリティアドバイザリ:
Fixed in SeaMonkey 2.0.7

コメント 2 件 - “Firefox 3.6.9, Firefox 3.5.12, Thunderbird 3.1.3, Thunderbird 3.0.7, SeaMonkey 2.0.7 がリリースされた”

  1. Tweets that mention MozillaZine.jp » Blog Archive » Firefox 3.6.9, Firefox 3.5.12, Thunderbird 3.1.3, Thunderbird 3.0.7, SeaMonkey 2.0.7 がリリースされた -- Topsy.com :

    […] This post was mentioned on Twitter by You&I, MozillaZine.jp. MozillaZine.jp said: Firefox 3.6.9, Firefox 3.5.12, Thunderbird 3.1.3, Thunderbird 3.0.7, SeaMonkey 2.0.7 がリリースされた http://bit.ly/cps6KI […]

  2. 試行錯誤のすぱいらる :

    Firefox 3.6.9リリース

    MozillaはFirefox 3.6.9をリリースしました。
    * HTTP レスポンスヘッダ X-FRAME-OPTIONS に対応しました。サイト所有者はこれを使用し、コンテンツが他のサイトへ埋め込まれないようにすることで…

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>