最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆修正されたばかりのMedia Playerの脆弱性を悪用するウイルス攻撃発生(2012/01/30) | メイン | ◆アップル、「OS X Lion 10.7.3」「セキュリティアップデート2012-001」公開(2012/02/02) »

2012/02/01

◆複数の深刻な脆弱性を修正した「Firefox 10.0/3.6.26」公開(2012/02/01)

モジラは1日、Firefox 4~9のセキュリティアップデート版を兼ねた最新版「10.0」と、Firefox 3.6のセキュリティアップデート版「3.6.26」を公開した。また、短いサイクルでのバージョンアップは負担が大きいという声に応え、延長サポート版の提供を開始した。

■「Firefox 10.0」「Firefox 3.6.26」公開

Firefox 10では、アドオンの互換性の改善や開発者向けツールの搭載などの機能拡張に加え、7件の脆弱性が修正された。修正された脆弱性は、重要度が4段階評価で最も高い「最高」5件と、上から2番目の「高」2件。重要度「最高」の脆弱性には、メモリー破壊や削除した子ノードの参照などのコード実行のおそれのある問題と、クロスサイトスクリプティング攻撃に悪用されるおそれのあるセキュリティチェックが迂回される問題が含まれている。

Firefox 3.6.26では、Firefox 10と共通の重要度「最高」の脆弱性4件と、「低」1件が修正された。

最新版は、自動更新機能を通じて配布されているほか、「ヘルプ」メニューから手動で更新することもできる。Firefox 4~8は、[ヘルプ]メニューから[Firefoxについて]を選択し、[ソフトウェアの更新を確認]ボタンを押す。Firefox 3.6は、[ヘルプ]メニューから[ソフトウェアの更新を確認]を選択すれば、すぐに更新可能だ。

なお、Firefoxで修正された脆弱性は、同じエンジン使用するThunderbirdにも影響があり、Thunderbird 5~9用の「10.0」とThunderbird 3.1用の「3.1.18」が同日より公開されている。

■「延長サポート版」提供開始

Firefox 4/Thunderbird 5からは、セキュリティアップデートと機能拡張を伴うメジャーアップデートとを区別せずに、原則6週間ごとに新バージョンの提供が行われている。新版の検証や導入に時間が必要な企業や機関にとっては、短いサイクルでのバージョンアップは負担が大きく、セキュリティ問題のみを修正するマイナーアップデート版の提供を望む声があがっていた。

モジラは、Firefox 10とThunderbird 10のリリースに合わせて、このようなニーズに対応する延長サポート版(ESR:Extended Support Release)の提供を開始した。ESR版では、メジャーアップデートは1年に1回程度の間隔で行い、その間は通常版のリリースに合わせて、セキュリティ問題を修正するマイナーアップデートのみを行う。

今回リリースの「ESR 10」は、通常版の「11」リリース時には「10.0.1」の提供となり、以後「10.0.2」「10.0.3」と計8回、定期的なマイナーアップデートを行う。次のメジャーアップデートは、11月にリリース予定の通常版「17」に合わせて「ESR 17」をリリース。「ESR 10」の最後の2回のマイナーアップデートは、「ESR 17」と並行して行われ、この間が新版への移行期間となっている。

なお、今回の「ESR 10」のリリースに伴い、昨秋から延長が続いていたFirefox 3.6/Thunderbird 3.1のサポートは、4月24日で終了する。旧版をお使いのユーザーは、この間に「10」へ。延長サポートが必要な企業や機関は、「ESR 10」への移行を進めていただきたい。

(2012/02/01 ネットセキュリティニュース)

【関連URL:Mozilla Japan】
・アドオンの互換性を改善した Firefox の最新版公開 - インスペクタなど便利な Web 開発者向けツールも搭載
http://mozilla.jp/blog/entry/7749/
・FirefoxとThunderbirdの法人向け延長サポート版
http://mozilla.jp/business/downloads/
<Firefox 10.0>
・リリースノート
http://mozilla.jp/firefox/10.0/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox.html#firefox10
・Android 版リリースノート
http://mozilla.jp/firefox/android/10.0/releasenotes/
<Firefox 3.6.26>
・リリースノート
http://mozilla.jp/firefox/3.6.26/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox36.html#firefox3.6.26
<Thunderbird 10.0>
・リリースノート
http://mozilla.jp/thunderbird/10.0/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird.html#thunderbird10
<Thunderbird 3.1.18>
・リリースノート
http://mozilla.jp/thunderbird/3.1.18/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird31.html#thunderbird3.1.18

投稿情報: 11:04 |

|