Fierfoxの更新版がリリースゼロデイの脆弱性に対処

Firefox 3.0.8ではハッキングコンテストで発覚した脆弱性と、事前に情報が公開されていたゼロデイの脆弱性を解決した。

» 2009年03月30日 08時35分 公開
[ITmedia]

 Mozillaは、Fierfoxブラウザに存在する深刻な脆弱性を解決したバージョン3.0.8を3月27日付けで公開した。

 Firefox 3.0.8では2件の脆弱性を修正。このうち1件(MFSA 2009-13)は、今年のセキュリティカンファレンスCanSecWestのハッカーコンテストで主要ブラウザへのハッキングに使われた脆弱性となる。もう1件(MFSA 2009-12)は、事前にコンセプト実証コードも公開されていたゼロデイの脆弱性。いずれも深刻度は最高レベルとなっている。

 MFSA 2009-12の脆弱性はSeaMonkeyにも影響する。問題を修正したSeaMonkey 1.1.16はこれからリリースされるもよう。Firefox 3.0.8はWindows、Mac、Linux版が公開され、Firefox 3を導入済みのユーザーには自動更新が通知される。

 なお、Firefox 2.0.0.xのバージョンは既にサポートが終了しており、脆弱性があっても修正アップデートはリリースされない。Mozillaはユーザーに対し、Firefox 3へのアップグレードを呼び掛けている。

過去のセキュリティニュース一覧はこちら

関連キーワード

Firefox 3 | ブラウザ | Mozilla | パッチ


Copyright © ITmedia, Inc. All Rights Reserved.