「Firefox 3.6.4」公開、プラグインがクラッシュしても落ちない新機能 -INTERNET Watch(情報元のブックマーク数)
Firefox3.6.4がリリースされています。7件の脆弱性を修正しているそうです。
米Mozillaは22日、Webブラウザーの最新バージョンとなる「Firefox 3.6.4」を公開した。Windows版、Mac OS X版、Linux版があり、日本語版も用意されている。ただし、新機能のサードパーティプラグインクラッシュ保護機能は、Windows版とLinux版のみとなる。また、今回のアップデートでは、7件の脆弱性を修正するとともに安定性に関する複数の問題も修正されている。
「Firefox 3.6.4」公開、プラグインがクラッシュしても落ちない新機能 -INTERNET Watch Watch
Firefox 3.6.4では、Flash、QuickTime、Silverlightのプラグインが動作しているページで、それらのプラグインがクラッシュした場合、そのページの一部分の動作を止めるだけで、ブラウザー自体は動作し続けられるように保護する。プラグインを含むページのコンテンツは、そのページを再読み込みすることで、再び動作させることができる。
確かにプラグインの影響で落ちるのはあるよねぇ。無効化したら再現しなくなったりってのはある。
また、この機能はFirefox 3.5以下の古いバージョンには提供されない。そのため、Firefoxの全ユーザーが最新版のFirefox 3.6.4にアップデートすることを勧めている。Mozillaによると、Firefoxに発生する全クラッシュの約3分の1がサードパーティ製プラグインによるものと見ており、この機能を重要視している。
「Firefox 3.6.4」公開、プラグインがクラッシュしても落ちない新機能 -INTERNET Watch Watch
Firefox 3.6.4は、いわゆるセキュリティや安定性を向上するためのアップデートであり、通常は新機能を搭載することはない。しかし、クラッシュ保護機能は、安定性を著しく向上させるものであり、できるだけ早く新機能や改良をユーザーに届けるため、あえて搭載することにしたと説明している。
8件の脆弱性に対応との事。あれ上記では7件って書いてある気がする。
MFSA 2010-33 User tracking across sites using Math.random()
Mozilla Foundation Security Advisories — Mozilla
MFSA 2010-32 Content-Disposition: attachment ignored if Content-Type: multipart also present
MFSA 2010-31 focus() behavior can be used to inject or steal keystrokes
MFSA 2010-30 Integer Overflow in XSLT Node Sorting
MFSA 2010-29 Heap buffer overflow in nsGenericDOMDataNode::SetTextInternal
MFSA 2010-28 Freed object reuse across plugin instances
MFSA 2010-27 Use-after-free error in nsCycleCollector::MarkRoots()
MFSA 2010-26 Crashes with evidence of memory corruption (rv:1.9.2.4/ 1.9.1.10)
