最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆マイクロソフト、1月度の月例セキュリティパッチを公開(2013/01/09) | メイン | ◆【ゼロデイ攻撃】JRE 7の未修正の脆弱性を狙う攻撃発生~プラグイン無効化を推奨(2013/01/11) »

2013/01/10

◆モジラ、複数の深刻な脆弱性を修正した「Firefox 18」を公開(2013/01/10)

 モジラは9日、Webブラウザの最新版「Firefox 18.0」を公開した。対象となるのは、Windows、Mac、Linux、およびAndroid。法人向けの延長サポート版(ESR)「17.0.2」「10.0.12」も同時に公開されているほか、同じエンジンを使用するThunderbirdの最新版も公開された。

 Firefox 18では、新しいJavaScriptコンパイラの搭載による実行速度の高速化や、デスクトップ版でおなじみのセーフブラウジング機能(フィッシングサイトや攻撃サイトをブロックする機能)のAndoroid版への導入などの新機能に加え、21件の脆弱性が修正された。

 修正された脆弱性は、重要度が4段階評価で最も高い「最高」12件、上から2番目の「高」8件、3番目の「中」1件。解放したメモリーの再利用やバッファオーバーフローなど、コード実行につながるおそれのある危険な脆弱性が多数修正されている。

 バージョン10から17への移行期間に入っているESR版は、両バージョンのアップデートが用意されており、ESR版「17.0.2」では、「18.0」と共通の「最高」12件、「高」8件の計20件の脆弱性が。ESR版「10.0.12」では、「最高」8件、「高」4件の計12件の脆弱性が修正された。

 なお、ESR版Firefox 10のサポートは、Firefox 18との同時リリースまでとなっているので、2月予定されるFirefox 19のリリースまでの間に、Firefox 17へのアップグレードを完了していただきたい。

 それぞれの最新版は、自動更新機能を通じて配布されているほか、[ヘルプ]メニューの[Firefoxについて]を選択し、[ソフトウェアの更新を確認]ボタンをクリックすれば、今すぐ更新できる(Android版は、[設定]→[Firefoxについて]の順に選択し[更新を確認]をタップ)。

 Firefoxで修正された脆弱性は、同じエンジンを使用するメールソフトThunderbirdにも影響があり、19件の脆弱性を修正した「17.0.2」と、11件の脆弱性を修正したESR版の「10.0.12」が同日より公開されている。Thunderbirdの通常版は、今後はESR版と同じスケジュールでのリリースとなっており、18の正式リリースは行われない。通常版/ESR版ともに、「17.0.2」が最新版だ。

(2013/01/10 ネットセキュリティニュース)

【関連URL】
・Web ゲームやアプリを高速化する Firefox の最新版をリリースしました
http://www.mozilla.jp/blog/entry/10188/
<Firefox 18.0>
・リリースノート(デスクトップ版)
http://www.mozilla.jp/firefox/18.0/releasenotes/
・リリースノート(Android版)
http://www.mozilla.jp/firefox/android/18.0/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox.html
<Firefox ESR版 17.0.2>
・リリースノート
http://www.mozilla.jp/firefox/17.0.2/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefoxESR.html#firefox17.0.2
<Firefox ESR版 10.0.12>
http://www.mozilla.jp/firefox/10.0.12/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefoxESR.html#firefox10.0.12
<Thunderbird 17.0.2(通常版/ESR版)>
・リリースノート
http://www.mozilla.jp/thunderbird/17.0.2/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbirdESR.html#thunderbird17.0.2
<Thunderbird ESR版 10.0.12>
・リリースノート
http://www.mozilla.jp/thunderbird/10.0.12/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbirdESR.html#thunderbird10.0.12

投稿情報: 12:35 |

|