オープンソースのWebブラウザFirefox 3.0.6が、2月3日にリリースされた。安定版である3.0系列のセキュリティ修正リリースで、重要度「最高」のセキュリティアドバイザリを含む6つのセキュリティ問題が修正されている。
オープンソースのWebブラウザ「Firefox 3.0.6」が、2月3日にリリースされた。安定版である3.0系列のセキュリティ修正リリースで、重要度「最高」のセキュリティアドバイザリを含む6つのセキュリティ問題が修正されている。
修正された問題は「特定状況下でメモリ破壊の形跡が見られるブラウザクラッシュ」で、「条件が整えば任意のコードを実行可能と思われるもの」としている。このバグは、Mozillaベースのレイアウトエンジンに含まれるもので、メールソフト「Thunderbird」でもJavaScriptをオンにしていると同様の危険性がある(デフォルトではオフ)。このセキュリティフィックスを含む次期バージョン「Thunderbird 2.0.0.21」のリリースは、3月に予定されている。
なお、ひとつ前のメジャーバージョンFirefox 2系列に対しては、2008年12月19日にリリースされた2.0.0.20が最後のバージョンになるため、修正版は提供されない。Mozilla FoundationではFirefox 2のユーザーに対して、早期にForefox 3最新版にバージョンアップするよう呼びかけている。
セキュリティフィックス以外に修正された問題は以下の通り。
- いくつかの安定性に関わる問題。
- Firefoxが長時間開かれているときに、画面の一部が正しく表示されなくなる現象。
- スクリプトコマンド機能の改良(Adblock Plusなどの拡張機能を含む)。
- クラッシュ報告からのクライアントユーザーID削除。
- 一部のインド語筆記体文字の表示に関する問題。
【関連リンク】
・Firefox 3.0.6 security updates now available for download:The Mozilla Blog
・Firefox 3.0 セキュリティアドバイザリ
・Firefox 3.0.6リリースノート
・Firefox 3.0.6 security and stability release now available:Mozilla Developer News
・お使いの Firefox は最新ですか? Firefox 2 ユーザの皆さんへアップグレードのお願い:Mozilla Japanブログ
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
