モジラ、「Firefox 3.0.7」をリリース--複数の脆弱性に対応

文:Steven Musil(CNET News.com) 翻訳校正:編集部

2009-03-05 16:50

 Mozillaは米国時間3月4日、ウェブブラウザの最新版「Firefox 3.0.7」をリリースした。開発者によると、「Firefox 3.0.6」で見つかったセキュリティ脆弱性8件に対応したという。このうちの6件が重要度が最も高い「最高」に分類されている(編集部注:セキュリティアドバイザリの数で見た場合は合計5件で、「最高」に分類されているのは3件となる)。

 Mozillaが同日付のセキュリティアドバイザリで警告しているところによると、Firefox 3.0.7で修正される脆弱性のうちもっとも深刻なものは、攻撃者によって任意のコードを実行される恐れがあるという。

 最高に分類されている6件の脆弱性は、ブラウザのガベージコレクション(Firefoxモジュールがコンピュータのメモリをどのように利用するのかをモニタするもの)のほか、ブラウザのPNGライブラリ、レイアウトエンジンとJavaScriptエンジンに影響を及ぼす。

 Mozillaの開発者は、「レイアウトとJavaScriptの脆弱性は、悪用される可能性があるかどうかはわからない」と述べている。

 「これらクラッシュの一部は、特定状況下でメモリ破壊の形跡が見られ、条件が整えば任意のコード実行に利用可能と思われる」とMozillaはアドバイザリで記している。

 最新版は、「Windows」「Mac OS X」「Linux」の各OSに対応し、Mozillaのウェブサイトよりダウンロードできる。Firefox 3ユーザーは48時間以内にアップデートの通知が送られることになっているが、ブラウザのヘルプメニューの「ソフトウェアの更新を確認」から手動でアップデートすることもできる。

 Firefoxは「Internet Explorer(IE)」の市場シェアを奪おうとしており、このたびのアップデートは2009年に入って2度目の更新となる。ウェブ調査会社Net Applicationsによると、Mozillaの世界ブラウザ市場シェアは21.77%で、IEは67.44%だという。IEは1年でシェアを7ポイント落としている。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    ランサムウェア攻撃に狙われる医療機関、今すぐ実践すべきセキュリティ対策とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]