窓の杜 – 【NEWS】重要度“最高”の脆弱性2件などを修正した「Firefox」v3.5.2/3.0.13が公開 /
http://www.forest.impress.co.jp/docs/news/20090804_306883.html
昨日、会社のPCに導入しているFirefoxを起動して気がつきました。
どうやら重要度”最高”の2件を含む修正が行われた「Firefox 3.5.2」および「Firefox 3.0.13」が公開されたようです。
内容としてはSSL証明書に関係する脆弱性およびプロキシサーバからDNS名を含む応答を受けるとデータが破損するという脆弱性のようです。
詳細については公式サイトを参照してください。
Firefox 3.5 セキュリティアドバイザリ /
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox35.html#firefox3.5.2
また、3.0系列のサポートは2010年1月に終了するということで、早いうちの3.5系列以上へのアップデートが推奨されています。脆弱性を含めてFirefoxユーザはアップデートするようにしましょう。
