Firefox 3.5.2がリリース、深刻な脆弱性に対処 - ITmedia エンタープライズ(情報元のブックマーク数)
3つの脆弱性に対応したFirefox3.5.2がリリースとのこと
Mozilla Foundationは、Firefoxブラウザの更新版「Firefox 3.5.2」をリリースした。Mozillaのセキュリティアドバイザリーによれば、3件の脆弱性が存在し、このうち2件が危険度「最高」に分類している。
Firefox 3.5.2がリリース、深刻な脆弱性に対処 - ITmedia エンタープライズ
「証明書の正規表現パースにおけるヒープオーバーフロー」(MFSA 2009-43)の脆弱性は、悪用されると攻撃者に任意のコードを実行される恐れがある。ただし、Firefox 3.5にアップデートしていれば影響を受けないという。
「SSLで保護された通信の情報漏えい」(MFSA 2009-42)の脆弱性では、SSLクライアントと、サーバ証明書を発行する認証局(CA)との間でドメイン名の扱いに食い違いがあることが発覚。攻撃者がクライアントとサーバ間の暗号化された通信を傍受したり、改ざんしたりすることができてしまう恐れがある。この2件の脆弱性は、MozillaのThunderbirdとSeaMonkeyにも影響する。
関連URL
- US-CERT Current Activity
- Calendar of Updates: Windows, Security Updates and Software Help
- 「Firefox 3.5.2」と「Firefox 3.0.13」が公開に--重大な脆弱性を修正 - セキュリティ - ZDNet Japan
- Calendar of Updates: Windows, Security Updates and Software Help
- Firefox 3.5.2/3.0.13公開、SSL通信漏えいの脆弱性など修正 -INTERNET Watch
- VUPEN Security Exploits - Mozilla Firefox JavaScript jstracer Memory Corruption Exploit (MFSA 2009-45)