ニュース
» 2011年11月09日 16時45分 UPDATE

Mozilla、「Firefox 8」「3.6.24」で深刻な脆弱性を修正

「Firefox 8.0」では各種の新機能に加え、深刻な脆弱性が多数修正された。「Firefox 3.6.24」も同時にリリースされた。

[鈴木聖子,ITmedia]

 Mozilla Foundationは、11月8日にリリースしたWebブラウザ最新版の「Firefox 8.0」と、同3.6の更新版となる「Firefox 3.6.24」で、深刻な脆弱性を多数修正した。

 Mozillaのセキュリティ情報によると、Firefox 8.0では合計6項目の脆弱性に対処した。重要度はMozillaの4段階評価で最も高い「最高」が3項目、2番目に高い「高」が3項目。メモリの安全性などに関する深刻な脆弱性のほか、日本語表記に使われるShift-JISの文字コードに関するXSS攻撃の脆弱性などが修正された。Shift-JISの脆弱性はエンコーディング処理の問題に起因するもので、データの抜き出しやスクリプト注入に利用される恐れがあったという。

 一方、Firefox 3.6.24では「loadSubScriptによってXPCNativeWrapperのスコープ引数が公開される問題」など、3項目の脆弱性に対処している。

関連キーワード

Firefox | 脆弱性 | Mozilla


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -