Firefox 3.5.2がリリースされました。
リリースノートによると、
セキュリティアドバイザリのページも更新されており、
2009-43と2009-42は3.5で修正されていた筈なのですが、脆弱性が残っていたようです。
URL偽装バグについての記述がないなぁと思っていましたが、
3.5リリース前と直後はバタバタ感がありますねぇ。
大丈夫かなぁと心配してしまいます。
なにはともあれ、脆弱性の修正となってるので、早めにアップデートしておきましょう。
Mozilla Firefox Thunderbird の拡張あれこれ-MEMO(2009年8月-1)
Firefox 3.5.2は予定どおり本日リリースされる模様 - Mozilla Flux
MozillaZine.jp » Blog Archive » Firefox 3.5.2 と Firefox 3.0.13 がリリースされた
Mozilla Re-Mix: Firefox 3.5.2リリース。重要度最高を含むセキュリティ問題を修正。
窓の杜 - 【NEWS】重要度“最高”の脆弱性2件などを修正した「Firefox」v3.5.2/3.0.13が公開
次世代ブラウザ Firefox – 高速・安全・カスタマイズ自在な無料ブラウザ
Mozilla Japan - Firefox 3.5.2 リリースノート
Firefox 3.5 セキュリティアドバイザリ
Technoratiのタグ : Firefox
リリースノートによると、
ということです。(Mozilla Japan - Firefox 3.5.2 リリースノートより)
- いくつかのセキュリティ問題 が修正されました。
- ICC カラープロファイルを含む画像が、すべてのモニタで正しく表示されるようになりました。
セキュリティアドバイザリのページも更新されており、
MFSA 2009-43 証明書の正規表現パースにおけるヒープオーバーフローと、最高クラスの脆弱性が修正されているようです。
MFSA 2009-42 SSL で保護された通信の情報漏えい
MFSA 2009-38 15 文字以上の DNS 名を含む SOCKS5 応答によるデータ破損
(Firefox 3.5 セキュリティアドバイザリより)
2009-43と2009-42は3.5で修正されていた筈なのですが、脆弱性が残っていたようです。
URL偽装バグについての記述がないなぁと思っていましたが、
例のURL偽装バグ(Bug 451898)はどうなったんだと思っていたら、mozilla-1.9.1ブランチのログを見ると、Build 1にちゃんと修正は入っているようだ。ということで、一応修正はされているようです。
検証が済んでからビルドという流れではなく、ビルドを先行させ、後からShiretoko Nightlyで検証していた。
なんという慌ただしさ。
QAチームの検証作業は間に合っているのだろうか。
(Firefox 3.5.2は予定どおり本日リリースされる模様 - Mozilla Fluxより)
3.5リリース前と直後はバタバタ感がありますねぇ。
大丈夫かなぁと心配してしまいます。
なにはともあれ、脆弱性の修正となってるので、早めにアップデートしておきましょう。
Mozilla Firefox Thunderbird の拡張あれこれ-MEMO(2009年8月-1)
Firefox 3.5.2は予定どおり本日リリースされる模様 - Mozilla Flux
MozillaZine.jp » Blog Archive » Firefox 3.5.2 と Firefox 3.0.13 がリリースされた
Mozilla Re-Mix: Firefox 3.5.2リリース。重要度最高を含むセキュリティ問題を修正。
窓の杜 - 【NEWS】重要度“最高”の脆弱性2件などを修正した「Firefox」v3.5.2/3.0.13が公開
次世代ブラウザ Firefox – 高速・安全・カスタマイズ自在な無料ブラウザ
Mozilla Japan - Firefox 3.5.2 リリースノート
Firefox 3.5 セキュリティアドバイザリ
Technoratiのタグ : Firefox
0 件のコメント:
コメントを投稿