モジラ、「Firefox 3.0.9」をリリース--複数の脆弱性に対応

文:Steven Musil(CNET News.com) 翻訳校正:湯本牧子、長谷睦 2009年04月23日 11時32分

  • このエントリーをはてなブックマークに追加

 Mozilla Foundationは米国時間4月21日、「Firefox 3.0」のアップデートをリリースした。セキュリティ上の脆弱性12件を修正しており、そのうち4件は重要度が「最高」となっている(編集部注:セキュリティアドバイザリの数で見た場合は合計9件で、うち「最高」は1件となる)。

 同日公開されたセキュリティアドバイザリによれば、2009年に入って3度目のアップデートとなる「Firefox 3.0.9」では、Firefoxのブラウザエンジンおよび同JavaScriptエンジンにおいて、それぞれ2件の深刻な脆弱性を修正している。

 Mozilla開発者は、FirefoxをはじめとするMozillaベースの製品で用いられているブラウザエンジンにおいて、安定性に関わる複数のバグを特定し、修正した。これらクラッシュの一部は特定状況下でメモリ破壊の形跡が見られ、条件が整えば、少なくとも一部は任意のコード実行に利用可能と思われる。

 重要度が「最高」となっている脆弱性はメモリ破壊に起因するクラッシュを引き起こし、Mozilla開発者によれば、状況によっては任意のコードを実行されかねないものだったいう。

 その他、重要度が「高」となっている2件の脆弱性は、特定の「Adobe Flash」コードの誤解釈により生じる悪用の恐れのあるバグ、およびURIの不一致により任意のJavaScript実行につながる恐れのあるバグだ。ただし、こうしたセキュリティ上の欠陥がすでに悪用されたかどうかは明らかになっていない。

 また、AOL.comおよびAIM.comのウェブメールについて、添付画像のインライン表示に関する問題が修正され、正常に閲覧できるようになった。「Firefox 3.0.7」では、「Firefox 3.0.6」で適切に表示されていた画像が破損して表示できなくなるバグがあった。また、保存されたCookieがなぜか失われてしまうことに以前から気付いていたユーザーもいるかもしれないが、このバグも修正されている。

 今回のリリースは、MozillaがオープンソースブラウザであるFirefoxの次期版「Firefox 3.5」の4度目のベータテストのリリースに向け、準備を進める中で行われた。Mozillaは当初、2009年初めにFirefoxの新バージョンの「Firefox 3.1」(開発コード名「Shiretoko」)をリリースする計画だった。だがMozillaでは、2009年3月にFirefox 3.1のベータ3をリリースした後、バージョン番号を3.5に改めた上でベータ4をリリースする計画を明らかにしている。

 Mozillaのウェブサイトでは、「Windows」「Mac OS X」「Linux」向けのアップデートを提供している(全言語版のダウンロードはこちらから入手できる)。Firefox 3.0ユーザーには48時間以内にアップデートが通知されるが、ヘルプメニューの「ソフトウェアの更新を確認」から手動でアップデートをダウンロードすることもできる。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連キーワード
セキュリティ

関連ホワイトペーパー

連載

CIO
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算