モジラ、「Firefox 3.0.7」をリリース--複数の脆弱性に対応

文:Steven Musil(CNET News.com) 翻訳校正:編集部

2009-03-05 16:50

 Mozillaは米国時間3月4日、ウェブブラウザの最新版「Firefox 3.0.7」をリリースした。開発者によると、「Firefox 3.0.6」で見つかったセキュリティ脆弱性8件に対応したという。このうちの6件が重要度が最も高い「最高」に分類されている(編集部注:セキュリティアドバイザリの数で見た場合は合計5件で、「最高」に分類されているのは3件となる)。

 Mozillaが同日付のセキュリティアドバイザリで警告しているところによると、Firefox 3.0.7で修正される脆弱性のうちもっとも深刻なものは、攻撃者によって任意のコードを実行される恐れがあるという。

 最高に分類されている6件の脆弱性は、ブラウザのガベージコレクション(Firefoxモジュールがコンピュータのメモリをどのように利用するのかをモニタするもの)のほか、ブラウザのPNGライブラリ、レイアウトエンジンとJavaScriptエンジンに影響を及ぼす。

 Mozillaの開発者は、「レイアウトとJavaScriptの脆弱性は、悪用される可能性があるかどうかはわからない」と述べている。

 「これらクラッシュの一部は、特定状況下でメモリ破壊の形跡が見られ、条件が整えば任意のコード実行に利用可能と思われる」とMozillaはアドバイザリで記している。

 最新版は、「Windows」「Mac OS X」「Linux」の各OSに対応し、Mozillaのウェブサイトよりダウンロードできる。Firefox 3ユーザーは48時間以内にアップデートの通知が送られることになっているが、ブラウザのヘルプメニューの「ソフトウェアの更新を確認」から手動でアップデートすることもできる。

 Firefoxは「Internet Explorer(IE)」の市場シェアを奪おうとしており、このたびのアップデートは2009年に入って2度目の更新となる。ウェブ調査会社Net Applicationsによると、Mozillaの世界ブラウザ市場シェアは21.77%で、IEは67.44%だという。IEは1年でシェアを7ポイント落としている。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  2. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  3. セキュリティ

    経営陣に伝わりづらい「EDR」の必要性、従来型EDRの運用課題を解決するヒントを解説

  4. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  5. ビジネスアプリケーション

    中小企業のDX奮闘記--都市伝説に騙されずに業務改善を実現したAI活用成功譚

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]