Firefox、Thunderbird、SeaMonkey のさらなるセキュリティアップデートが公開された
Mozilla および SeaMonkey Project は米国時間 2011 年 9 月 6 日、Firefox、Thunderbird、SeaMonkey のセキュリティアップデートである Firefox 6.0.2、3.6.22、Thunderbird 6.0.2、3.1.14、SeaMonkey 2.3.3 を公開した。
これは、先日のアップデートで対応された Google の一部のサイトに対して 不正な SSL 証明書が DigiNotar 社によって発行された問題 への追加対応である。この証明書は既に発行元の DigiNotar 社によって取り消され、先日のアップデートでこのルート証明書は既に削除されているが、他の認証局によってクロス署名されていた場合、正当なものであると見なされる可能性があった。そのため、このルート証明書と複数の中間証明書に対する明示的な不信が追加され、クロス署名されている場合にも信頼できない証明書と判断されるようになった (bug 683261,683449,683883)。この信頼できない証明書のリストには、DigiNotar 社の管理下にあったものの、DigiNotar 社のルート証明書チェーンになかったために前回ブロックされなかったオランダの政府認証基盤「PKIOverheid」の中間証明書が含まれている。
- MFSA 2011-35 DigiNotar 社の不正な SSL 証明書からのさらなる保護
- gov.uk ドメインのサイトに関する問題の修正 (Bug 669792)
Windows、Mac OS X、Linux 版の既存の Firefox、Thunderbird、SeaMonkey ユーザには自動アップデート経由で通知されるが、手動でアップデートすることも可能だ。Android 版 Firefox ユーザには、Android Market 経由で更新が通知される。
- ダウンロード :
- Mozilla Japan
- Android Market
- SeaMonkey Project
- リリースノート :
- Firefox 6.0.2 (デスクトップ), 6.0.2 (Android), 3.6.22
- Thunderbird 6.0.2, 3.1.14
- SeaMonkey 2.3.3
- 情報
- Firefox と Thunderbird のセキュリティアップデートを公開しました
