Tweet

Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2015 年 9 月 3 日、安定性及びセキュリティ問題を修正を含む SeaMonkey のメジャーアップデート版である SeaMonkey 2.35 をリリースした。

本来リリースされるはずであった SeaMonkey 2.34 はキャンセルされていたため、SeaMonkey 2.35 が 2 サイクル振りのメジャーアップデートとなる。

SeaMonkey 2.35 は Firefox 38 と同じレンダリングエンジン Gecko 38 を搭載しており、バックエンドも Firefox 38.x/Thunderbird 38.x 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Chatzilla、Web 開発ツールを搭載したオールインワンパッケージとなっている。

新機能及び改良点

本項執筆時点で、新機能および改良点の詳細は公開されていない。

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 50 件、重要度区分において 最高 19 件、高 17 件、中 12 件、低 2 件が修正されている。

MFSA 2015-95

data URL を通じたアドオン通知の回避

MFSA 2015-94

Canvas 要素スタイル再適用中のリサイズによる解放後使用

MFSA 2015-93

libstagefright における MP4 動画メタデータ処理中のバッファオーバーフロー

MFSA 2015-92

共有ワーカー使用時の XMLHttpRequest における解放後使用

MFSA 2015-90

コード監査を通じて発見された一連の脆弱性

MFSA 2015-89

Libvpx における WebM 動画デコード時のバッファオーバーフロー

MFSA 2015-88

gdk-pixbuf におけるビットマップ画像拡大縮小時のヒープオーバーフロー

MFSA 2015-87

JavaScript 内共有メモリ使用時のクラッシュ

MFSA 2015-85

アップデータと悪質な MAR ファイルによる境界外書き込み

MFSA 2015-84

Mozilla Maintenance Service を通じたハードリンクによる任意のファイル上書き

MFSA 2015-83

libstagefright におけるオーバーフロー問題

MFSA 2015-82

設定不能 JavaScript オブジェクトプロパティの再定義

MFSA 2015-80

不正な MP3 ファイルによる境界外読み取り

MFSA 2015-79

様々なメモリ安全性の問題 (rv:40.0 / rv:38.2)

MFSA 2015-71

NSS で ServerKeyExchange のスキップが誤って許容されている

MFSA 2015-70

NSS の通常 DHE 暗号化スイートで輸出長の DHE 鍵が許容されている

MFSA 2015-67

上書き可能なエラーが生じた場合にキーピンニングが無視される

MFSA 2015-66

コード監査を通じて発見された一連の脆弱性

MFSA 2015-65

XMLHttpRequest 使用時のワーカーにおける解放後使用

MFSA 2015-64

ECDSA 署名検証が一部署名を適切に処理できない

MFSA 2015-63

マイクロタスク実行エラーに起因した Content Policy における解放後使用

MFSA 2015-62

Web Audio における振動子レンダリング範囲計算中の境界外読み取り

MFSA 2015-61

Indexed Database Manager における型混同

MFSA 2015-60

ページ内のローカルファイルリンクや特権付き URL を新しいタブに開けてしまう

MFSA 2015-59

様々なメモリ安全性の問題 (rv:39.0 / rv:31.8 / rv:38.1)

MFSA 2015-58

Windows 版 Mozilla Updater がアプリケーションディレクトリ外で実行できてしまう

MFSA 2015-57

IPC チャンネルメッセージを通じた特権昇格

MFSA 2015-56

信頼されたページをホストしている信頼できないサイトが webchannel レスポンスを傍受できてしまう

MFSA 2015-55

MP4 動画メタデータ解析時のバッファオーバーフローと境界外読み取り

MFSA 2015-54

圧縮 XML 解析時のバッファオーバーフロー

MFSA 2015-53

シャットダウン中の Media Decoder Thread 作成による解放後使用

MFSA 2015-51

縦書き有効時の文字列処理中の解放後使用

MFSA 2015-50

asm.js 検証時の境界外読み書き

MFSA 2015-49

中クリックやコンテキストメニューによってリンクが開かれた場合にリファラポリシーが無視される

MFSA 2015-48

SVG コンテンツと CSS によるバッファオーバーフロー

MFSA 2015-47

Linux Gstreamer による H.264 動画解析中のバッファオーバーフロー

MFSA 2015-46

様々なメモリ安全性の問題 (rv:38.0 / rv:31.7)

MFSA 2015-45

プラグイン初期化失敗時のメモリ破壊

MFSA 2015-44

HTTP/2 Alt-Svc ヘッダを通じた証明書検証の回避

MFSA 2015-42

非特権ページへの遷移時にウィンドウが特権付きコンテンツへのアクセスを保持できてしまう

MFSA 2015-40

アンカー遷移を通じた同一オリジン制限回避

MFSA 2015-39

型混同問題による解放後使用

MFSA 2015-38

メインスレッド外合成におけるメモリ破壊クラッシュ

MFSA 2015-37

CORS リクエストがプリフライト後に 30x リダイレクトを辿ってしまう

MFSA 2015-36

WebRTC における簡易型配列の誤ったメモリ管理

MFSA 2015-35

Flash と画像を用いたカーソルクリックジャッキング

MFSA 2015-34

QCMS ライブラリにおける境界外読み取り

MFSA 2015-33

resource:// ドキュメントが特権付きページを読み込めてしまう

MFSA 2015-31

Fluendo MP3 GStreamer プラグイン使用時の解放後使用

MFSA 2015-30

様々なメモリ安全性の問題 (rv:37.0 / rv:31.6)

SeaMonkey 2.35 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 26 言語に対応した各言語版がダウンロード可能である。既存の SeaMonkey ユーザには自動アップデート経由で通知されるが、手動でアップデートすることも可能だ。

ダウンロード：

SeaMonkey 2.35

リリースノート：

Release notes

セキュリティアドバイザリ：

SeaMonkey 2.35 で修正済み

カテゴリ： MozillaZine, SeaMonkey, リリース情報
投稿者： Cai
投稿日時： 2015/09/05 土曜日 - 11:23:46
コメントを投稿するか、あなたのサイトからトラックバックすることができます

https://mozillazine.jp/wp-trackback.php?p=4888