あわせてFirefox 3.5.11、メーラーのThunderbird 3.1.1,3.0.6もリリースされています。
このアップデートでのセキュリティ修正は、重要度区分において 8 件の最高、 2 件の高、 4 件の中の合計 14 件が修正されている。かなりの数の修正とセキュリティアップデートが含まれているので、必ずアップデートしましょう。
修正された問題は 80 件、これら修正内容は Bugzilla@Mozilla Bug List より確認することができる。その他、Firefox 3.6.7 での改善や既知の問題などの一般的な情報は Firefox 3.6.7 リリースノート を参照いただきたい。
- MFSA 2010-47 エラーメッセージのスクリプトファイル名からのクロスサイトデータ漏えい
- MFSA 2010-46 CSS を利用したクロスサイトデータ漏えい
- MFSA 2010-45 複数のロケーションバー偽装問題
- MFSA 2010-44 8 ビットエンコーディングにおいて U+FFFD にマップされた文字が原因で、直後の文字が見えなくなる
- MFSA 2010-43 canvas のコンテキストを使用した同一生成元違反
- MFSA 2010-42 Web ワーカーの importScripts を通じたクロスサイトデータ漏えい
- MFSA 2010-41 不正な PNG 画像を使用したリモートコード実行
- MFSA 2010-40 nsTreeSelection のダングリングポインタによるリモートコード実行
- MFSA 2010-39 nsCSSValue::Array インデックスの整数オーバーフロー
- MFSA 2010-38 SJOW と高速なネイティブ関数を使用した任意のコード実行
- MFSA 2010-37 プラグイン引数 EnsureCachedAttrParamArrays を通じたリモートコード実行
- MFSA 2010-36 NodeIterator における解放後使用の問題
- MFSA 2010-35 DOM 属性の複製によるリモートコードの実行
- MFSA 2010-34 様々なメモリ安全性の問題 (rv:1.9.2.7/1.9.1.11)
(MozillaZine.jp » Blog Archive » Firefox 3.6.7, Firefox 3.5.11, Thunderbird 3.1.1, Thunderbird 3.0.6, SeaMonkey 2.0.6 がリリースされたより)
Mozilla Re-Mix: 【Firefox 3.6.7】リリース。 セキュリティ・安全性に関わる問題を修正。
MozillaZine.jp » Blog Archive » Firefox 3.6.7, Firefox 3.5.11, Thunderbird 3.1.1, Thunderbird 3.0.6, SeaMonkey 2.0.6 がリリースされた
窓の杜 - 【NEWS】Mozilla、多数の脆弱性を修正した「Firefox」v3.6.7と「Thunderbird」v3.1.1
モジラ、「Firefox」と「Thunderbird」のセキュリティアップデートをリリース - セキュリティ - ZDNet Japan
http://journal.mycom.co.jp/news/2010/07/21/068/index.html
次世代ブラウザ Firefox – Firefox 3.6.7 リリースノート
0 件のコメント:
コメントを投稿