Firefox 3.6.16 と 3.5.18 がリリースされた
Mozilla は米国時間 2011 年 3 月 21 日、セキュリティ問題を修正した Firefox 3.6.16 と 3.5.18 をリリースした。
このアップデートでは、重要度区分において 高 1 件のセキュリティ問題への修正が行われた。
- MFSA 2011-11 HTTPS 証明書ブラックリストの更新
この修正により、公開サイト用に発行された、不正な SSL 証明書をブラックリストへ追加している。これはFirefox だけに影響する問題ではなく、この証明書は発行者によって既に失効されている。この証明書を受け入れることで、信用できないネットワーク上にいるユーザが不正な証明書を使用しているサイトへ誘導され、正規サイトであると誤解した場合、ユーザ名、パスワードなどの個人情報がだまし取られるおそれや、信頼できるサイトから提供されたものと思い込みからユーザがマルウェアをインストールさせられる可能性があった。(参考 : Firefox Blocking Fraudulent Certificates at Mozilla Security Blog)
この問題は Firefox 3.6.16 と 3.5.18 で修正され、既にリリースされた Firefox 4 はリリース候補版で修正されているため影響を受けない。
Firefox 3.6.16 と 3.5.18 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロードできるほか、既存の Firefox 3.6.15 と 3.5.17 ユーザには自動アップデート経由で通知されるが、ヘルプメニューの “ソフトウェアの更新を確認” より手動で確認することも可能だ。
なお、Firefox 3.5 については予定以上のサポート延長が行われているが、予告なく終了する可能性を 告知しており、Firefox 3.6 については Firefox 4 の公開から 6 か月後に終了を予定しているため、Mozilla ではできる限り早い時期に Firefox 4.0 へのアップグレードを行うことを勧めている。
Firefox 3.6.16
- ダウンロード :
- Firefox 旧バージョンのダウンロード
- リリースノート :
- Firefox 3.6.16 リリースノート
Firefox 3.5.18
- ダウンロード :
- Firefox 旧バージョンのダウンロード
- リリースノート :
- Firefox 3.5.18 リリースノート