2010年02月19日

Firefox 3.0.x系にも修正パッチ

Windows環境を使っていた頃に比べて、Linuxでは利用しているアプリケーションのバージョンにそれほど神経質になることがなくなりました。それこそapt-getのコマンド一発で解決してしまうという意識が強いです。


ソースをダウンロードしてコンパイルしてインストールする以外は、リポジトリで管理されているので無頓着でいられるんですね。依頼を受けてWindowsのシステムメンテナンスをすると、脆弱性を含んだままの危険な状態で使い続けている方も稀に見受けられますが・・・。


サポート終了のアナウンスのあったFirefox3.0.x系ですが、今回は修正パッチがリリースされたようです。きっと特例というか異例のことだと思われますので、Firefoxのアップデートはしておきましょう。


Widnows環境以外ではβの文字がとれませんが、Google Chromeも快適です。この際に比較してみるのも楽しいかもしれません。



 Mozillaが旧バージョンの「Firefox」脆弱性5件に対応するパッチを公開したが、セキュリティ企業Secuniaは、Firefoxの最新バージョンに存在するゼロデイ脆弱性について警告している。

 Mozillaは米国時間2月17日、「Firefox 3.5.8」と「Firefox 3.0.18」のパッチをリリースした。1月に、「Firefox 3.0」のサポートを終了すると述べていたが、Firefox 3.0.18のパッチはリリースしたわけだ。

 セキュリティアドバイザリの中でMozillaは、「Firefox 3.6」ではこれらの脆弱性がすでに修正されていると述べている。Firefox 3.6は1月21日にリリースされた。

 Mozillaが修正した5件の脆弱性には、同社が重要度を「最高」と評価した3件の脆弱性も含まれている。これら3件の脆弱性は、メモリ領域不足の処理におけるバグ、「Gecko」レンダリングエンジンの安定性に関するバグ、MozillaのWebワーカー実装でポストメッセージの処理方法におけるバグによるものだという。Webワーカーは、ユーザーインターフェースでの処理負荷を軽減する形でスクリプティングタスクを実行するのに利用される。

 これら3件の脆弱性はいずれも、任意のコードを実行してユーザーのシステムを乗っ取るのに悪用される恐れがある、とMozillaは述べている。

 残り2件の脆弱性は重要度がそれより低いが、攻撃者による悪意のあるJavaScriptコードの実行を可能にする恐れがある。

 Firefox 3.5.8とFirefox 3.0.18のセキュリティアップデートには、Windows版、Mac OS X版、Linux版がある。Mozillaのウェブサイトか、ブラウザに内蔵されたアップデートシステムから入手できる。

 これとは別にSecuniaが18日、最新バージョンのFirefox 3.6に存在する未修正のバグについて報告している。Firefox 3.6にはユーザーのシステムで悪意あるコードを実行するのに利用される恐れがあるバグが含まれている、とSecuniaは警告した。

 Secuniaによると、このゼロデイ脆弱性はImmunityの侵入テストソフトウェア「Canvas」用アドオンモジュール「VulnDisco Pack」の一部として公開された。VulnDisco Packを開発したIntevydisは問題のバグに関する詳細を明らかにしていないが、Secuniaは脆弱性の深刻度を「非常に緊急」としている。


タグ:Firefox 脆弱性
posted by media_aidem at 15:40 | Comment(0) | TrackBack(0) | IT関連
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス: [必須入力]

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
セブンネットショッピング(旧セブンアンドワイ)
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。