窓の杜Logo
同一ジャンルソフト記事
同じ「インターネット・セキュリティ」ジャンルのソフト記事を読む
NEWS (09/04/22 12:05)

重要度“最高”1件を含む脆弱性9件を修正した「Firefox」v3.0.9が公開

保存したCookieが失われる問題なども修正

 Mozillaは21日、Webブラウザー「Firefox」の最新版v3.0.9を公開した。本バージョンでは9件のセキュリティ問題が修正されており、うち1件は重要度が4段階中の“最高”に位置付けられている。内容は特定状況下でメモリ内のデータが破壊される脆弱性で、条件が整えば任意コードの実行を引き起こすおそれがある。

 また、重要度が上から2番目の“高”に位置付けられたセキュリティ問題は2件。1つは特定状況下でFlashファイルの読み込み時、Flashファイルの生成元がローカルホストであると誤って解釈される脆弱性により、任意のWebサイトへHTTPリクエストを開始したり、ローカル上のFlash用データ領域を読み書きできてしまうというもの。もう1つは、 “XMLHttpRequest”APIおよび“XPCNativeWrapper.toString”関数に存在する脆弱性により、攻撃者が任意のコードを実行できてしまうというもの。

 さらに、重要度が“中”の問題は2件、“低”の問題は4件で、内容はJavaScriptを埋め込んだ悪質な検索プラグインによって任意のコードが実行される問題など。

 そのほかセキュリティ問題以外では、保存したCookieが失われることがある問題、巨大なWebフォームの送信に長い時間がかかることがある問題、特定の状況において新しく開かれたウィンドウへ適切にフォーカスが移らない問題などが修正されている。

 「Firefox」はWindows 2000/XP/Server 2003/Vistaに対応するフリーソフトで、現在Mozilla JapanのWebサイトや窓の杜ライブラリなどからダウンロードできるほか、旧バージョンをインストールしている場合は自動更新も可能。


【著作権者】contributors to the Mozilla Project
【対応OS】Windows 2000/XP/Server 2003/Vista
【ソフト種別】フリーソフト
【バージョン】3.0.9(09/04/21)

□Mozilla Japan - 次世代ブラウザ Firefox とメールソフト Thunderbird の公式サイト
http://mozilla.jp/
□窓の杜 - Firefox
http://www.forest.impress.co.jp/lib/inet/browser/webbrowser/firefox.html

(中村 友次郎)




トップページへ

Copyright ©2009 Impress Watch Corporation, an Impress Group company. All rights reserved.
窓の杜編集部へのご連絡について