Fierfoxの更新版がリリース:ゼロデイの脆弱性に対処
Firefox 3.0.8ではハッキングコンテストで発覚した脆弱性と、事前に情報が公開されていたゼロデイの脆弱性を解決した。
» 2009年03月30日 08時35分 公開
[ITmedia]
Mozillaは、Fierfoxブラウザに存在する深刻な脆弱性を解決したバージョン3.0.8を3月27日付けで公開した。
Firefox 3.0.8では2件の脆弱性を修正。このうち1件(MFSA 2009-13)は、今年のセキュリティカンファレンスCanSecWestのハッカーコンテストで主要ブラウザへのハッキングに使われた脆弱性となる。もう1件(MFSA 2009-12)は、事前にコンセプト実証コードも公開されていたゼロデイの脆弱性。いずれも深刻度は最高レベルとなっている。
MFSA 2009-12の脆弱性はSeaMonkeyにも影響する。問題を修正したSeaMonkey 1.1.16はこれからリリースされるもよう。Firefox 3.0.8はWindows、Mac、Linux版が公開され、Firefox 3を導入済みのユーザーには自動更新が通知される。
なお、Firefox 2.0.0.xのバージョンは既にサポートが終了しており、脆弱性があっても修正アップデートはリリースされない。Mozillaはユーザーに対し、Firefox 3へのアップグレードを呼び掛けている。
関連記事
Firefoxに深刻な脆弱性、修正パッチ公開へ
脆弱性を突いたコンセプト実証コードも公開され、Mozillaは修正パッチの開発を急いでいる。- Google Chrome、ハッキングコンテストで唯一の生き残りブラウザに
Mac版Safariはコンテスト開始後数分で侵入され、IE 8、Firefoxも初日のうちにハッキングされた。 - Firefox 3.0.7がリリース――セキュリティと安定性を向上
深刻度「最高」の脆弱性3件を含む5件の脆弱性に対処し、安定性を向上させた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 爆売れだった「ノートPC」が早くも旧世代の現実
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
ITmediaはアイティメディア株式会社の登録商標です。