SeaMonkey 1.1.16 がリリースされた
Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は、米国時間 2009年4月8日、SeaMonkey 1.1.16 をリリースした。
これは通常のスケジュールとは異なり、SeaMonkey 1.1.15 リリース後に発見された重要な問題を修正したリリースとなっている。
このアップデートにより修正された問題には、先日の Firefox 3.0.8 リリースニュースでお伝えしたセキュリティ修正 MFSA 2009-12 XSL トランスフォーメーションの脆弱性 に関係する、以下2件の Bug が含まれている。
- Bug 485286 – XSLT should heap allocate all evalContexts
- Bug 485217 – (CVE-2009-1169) Exploitable crash in [@txMozillaXSLTProcessor::TransformToDoc ]
詳細な情報は SeaMonkey 1.1.16 リリースノート を参照されたい。
なお、セキュリティアドバイザリについては本稿執筆時点では公開されておらず、これは情報公開となった時点で追記とさせていただく。
追記: 2009-04-14 (HAST)
セキュリティアドバイザリが公開された。SeaMonkey 1.1.16 で修正された脆弱性は、重要度区分において「最高」に分類される MFSA 2009-12 XSL トランスフォーメーションの脆弱性 の 1件となっている。
SeaMonkey 1.1.16 は Windows, Mac OS X, Linux 版がそれぞれ用意され、SeaMonkey Download & Releases よりダウンロード可能となっている。また、日本語版 SeaMonkey 1.1.16 はもじら組もじら団からダウンロードすることもできる。
- ダウンロード:
- SeaMonkey Download & Releases (英語)
- SeaMonkey ダウンロード & リリース
- リリースノート:
- SeaMonkey 1.1.16 release notes (英語)
- SeaMonkey 1.1.16 リリースノート
- リリース情報
- MozillaZIne.jp SeaMonkey フォーラム: [リリース情報] SeaMonkey 1.1.16 セキュリティリリース
- セキュリティアドバイザリ
- Security Advisories for SeaMonkey 1.1 (英語)
- SeaMonkey 1.1 セキュリティアドバイザリ
