Firefox 3.6.14 と 3.5.17 がリリースされた
Mozilla は米国時間 2011 年 3 月 1 日、定期的なメンテナンススケジュールによる、安定性及びセキュリティ問題を修正した Firefox 3.6.14 と Firefox 3.5.17 をリリースした。
Firefox 3.6.14
このアップデートでのセキュリティ問題への修正は合計 10 件、重要度区分において最高 8 件、高 1 件、中 1 件が修正されている。
- MFSA 2011-10 プラグインと 307 リダイレクトによる CSRF リスク
- MFSA 2011-09 破損した JPEG 画像によるクラッシュ
- MFSA 2011-08 ParanoidFragmentSink がクロームドキュメント内で javascript: URL を許容してしまう
- MFSA 2011-07 文字列構築時のメモリ破壊 (Windows)
- MFSA 2011-06 Web Worker における解放後使用の問題
- MFSA 2011-05 JavaScript の極小マッピングにおけるバッファオーバーフロー
- MFSA 2011-04 JavaScript upvarMap におけるバッファオーバーフロー
- MFSA 2011-03 JSON.stringify における解放後使用の問題
- MFSA 2011-02 eval の再帰呼び出しによって確認ダイアログの評価が true となってしまう
- MFSA 2011-01 様々なメモリ安全性の問題 (rv:1.9.2.14/1.9.1.17)
修正された問題は 41 件、これら修正内容は Bugzilla@Mozilla Bug List を、その他、Firefox 3.6.14 での改善や既知の問題などの一般的な情報は Firefox 3.6.14 リリースノート を参照いただきたい。
Firefox 3.6.14 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロードできるほか、既存の Firefox 3.6.x ユーザには自動アップデート経由で通知されるが、ヘルプメニューの“ソフトウェアの更新を確認”より手動で確認することも可能だ。
- ダウンロード :
- Mozilla Japan
- リリースノート :
- Firefox 3.6.14 リリースノート
- セキュリティアドバイザリ
- Firefox 3.6.14 セキュリティアドバイザリ
- 修正されたバグ :
- Bug List (英語)
Firefox 3.5.17
このアップデートでのセキュリティ問題への修正は合計 10 件、重要度区分において最高 8 件、高 1 件、中 1 件が修正されている。
- MFSA 2011-10 プラグインと 307 リダイレクトによる CSRF リスク
- MFSA 2011-08 ParanoidFragmentSink がクロームドキュメント内で javascript: URL を許容してしまう
- MFSA 2011-07 文字列構築時のメモリ破壊 (Windows)
- MFSA 2011-06 Web Worker における解放後使用の問題
- MFSA 2011-05 JavaScript の極小マッピングにおけるバッファオーバーフロー
- MFSA 2011-04 JavaScript upvarMap におけるバッファオーバーフロー
- MFSA 2011-03 JSON.stringify における解放後使用の問題
- MFSA 2011-02 eval の再帰呼び出しによって確認ダイアログの評価が true となってしまう
- MFSA 2011-01 様々なメモリ安全性の問題 (rv:1.9.2.14/1.9.1.17)
- MFSA 2010-74 様々なメモリ安全性の問題 (rv:1.9.2.13/1.9.1.16) (本リリースにて修正)
修正された問題は 30 件、これら修正内容は Bugzilla@Mozilla Bug List を、その他、Firefox 3.5.17 での改善や既知の問題などの一般的な情報は Firefox 3.5.17 リリースノート を参照いただきたい。
Firefox 3.5.17 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロードできるほか、既存の Firefox 3.5.x ユーザには自動アップデート経由で通知されるが、ヘルプメニューの “ソフトウェアの更新を確認” より手動で確認することも可能だ。なお、Firefox 3.5 シリーズのサポート(セキュリティアップデートの提供) はまもなく終了する予定であり、Mozilla では最新バージョンである Firefox 3.6 シリーズへの移行を勧めている。
(参考:Mozilla Japan ブログ)
- ダウンロード :
- Firefox 旧バージョンのダウンロード
- リリースノート :
- Firefox 3.5.17 リリースノート
- セキュリティアドバイザリ
- Firefox 3.5.17 セキュリティアドバイザリ
- 修正されたバグ :
- Bug List (英語)