ニュース
Fierfoxの更新版がリリース:ゼロデイの脆弱性に対処
Firefox 3.0.8ではハッキングコンテストで発覚した脆弱性と、事前に情報が公開されていたゼロデイの脆弱性を解決した。
Mozillaは、Fierfoxブラウザに存在する深刻な脆弱性を解決したバージョン3.0.8を3月27日付けで公開した。
Firefox 3.0.8では2件の脆弱性を修正。このうち1件(MFSA 2009-13)は、今年のセキュリティカンファレンスCanSecWestのハッカーコンテストで主要ブラウザへのハッキングに使われた脆弱性となる。もう1件(MFSA 2009-12)は、事前にコンセプト実証コードも公開されていたゼロデイの脆弱性。いずれも深刻度は最高レベルとなっている。
MFSA 2009-12の脆弱性はSeaMonkeyにも影響する。問題を修正したSeaMonkey 1.1.16はこれからリリースされるもよう。Firefox 3.0.8はWindows、Mac、Linux版が公開され、Firefox 3を導入済みのユーザーには自動更新が通知される。
なお、Firefox 2.0.0.xのバージョンは既にサポートが終了しており、脆弱性があっても修正アップデートはリリースされない。Mozillaはユーザーに対し、Firefox 3へのアップグレードを呼び掛けている。
関連記事
- Firefoxに深刻な脆弱性、修正パッチ公開へ
脆弱性を突いたコンセプト実証コードも公開され、Mozillaは修正パッチの開発を急いでいる。 - Google Chrome、ハッキングコンテストで唯一の生き残りブラウザに
Mac版Safariはコンテスト開始後数分で侵入され、IE 8、Firefoxも初日のうちにハッキングされた。 - Firefox 3.0.7がリリース――セキュリティと安定性を向上
深刻度「最高」の脆弱性3件を含む5件の脆弱性に対処し、安定性を向上させた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.