Mozilla Foundationは9月27日にリリースしたWebブラウザの最新版「Firefox 7」で、多数の深刻な脆弱性に対処した。
Mozillaのセキュリティ情報によると、Firefox 7では合計8項目の脆弱性に対処した。このうち、Mozillaの4段階のリスク評価で重要度「最高」となっている深刻な脆弱性は6項目あり、「OGGヘッダの読み込みにおける解放後使用の問題」「Enterキーを押し続けることによりコードをインストールされる問題」などが解決された。
また、Firefox 3.6の更新版となる「Firefox 3.6.23」ではこのほかに、「JavaScript RegExp使用時の整数アンダーフロー問題」(重要度:最高)および「プラグインと隠されたwindow.locationオブジェクトを通じたXSS問題」(重要度:高)の2件の脆弱性にも対処している。
関連記事
- Mozilla、「Firefox 7」の正式版をリリース 使用メモリ削減で高速化
“6週間アップデート”の予定通り、「Firefox 7」がリリースされた。稼働に必要なメモリが最高で50%削減されて高速化した。Android版ではコピー&ペースト機能や1タップ終了機能が追加された。 - MozillaがDigiNotarのCA認定を取り消し、政府関連証明書も失効
不正なSSL証明書発行事件に絡み、Firefoxブラウザを提供するMozillaはオランダのSSL認証局DigiNotarに対する認定を恒久的に取り消すと発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.