最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆9月の国内フィッシング事情:国内ISPのアクセス回線を使ったフィッシング激増(2013/10/29) | メイン | ◆スマホ時代のフィルタリングサービス(2013/10/31) »

2013/10/30

◆モジラ、複数の深刻な脆弱性を修正した「Firefox 25.0」公開(2013/10/30)

 モジラは30日、Webブラウザの最新版「Firefox 25.0」を公開した。対象となるのは、Windows、Mac、Linux、およびAndroid。法人向けの延長サポート版(ESR)「24.1」および「17.0.10」も同時に公開されている。

 Firefox 25では、音声処理や合成、効果機能を提供する「Web Audio API」を新規にサポートした。デスクトップ版では、タブ間で共有されていた検索バーが独立し、Android版では、閲覧履歴や入力履歴などをロックし初期状態で一時利用できるゲストブラウジング機能と、HTTPS接続時にページ内のHTTP接続のリソースをブロックする機能が新たに追加された。

 Firefox 25.0/ESR 24.1で修正された脆弱性は、重要度が4段階評価で最も高い「最高」5件、2番目に高い「高」3件、3番目の「中」2件の計10件。ESR版「17.0.10」では、「25.0/ESR 24.1」と共通の「最高」4件と「高」1件、「中」1件の計6件。悪用されると任意のコードが実行されるおそれのある、危険な問題が含まれている。

 それぞれの最新版は、自動更新機能を通じて配布されているほか、[ヘルプ]メニューの[Firefoxについて]を選択し、ダウンロード完了後に[ダウンロードした更新を適用]ボタンをクリックすすると今すぐ更新できる。Android版は、[設定]→[Firefoxについて]の順に選択し[更新を確認]をタップする。

 Firefoxで修正された脆弱性は、同じエンジンを使用するメールソフトThunderbirdにも影響があり、9件の脆弱性を修正した「24.1」と、6件の脆弱性を修正したESR版「17.0.10」が同日より公開されている。

 なお、次期バージョンへの移行期間に入っているESR版Firefox 17は、通常版の次回のメジャーアップデートである「26」リリース時に、サポートを終了する。早い機会に「24」へと移行していただきたい。

 Thunderbirdに関しては、「24」から通常版とESR版が統合され、メジャーアップデートは年1回程度となる。ESR版「17」からの移行には、通常版の「24.1」をダウンロードしていただきたい。

(2013/10/30 ネットセキュリティニュース)

【関連URL:Mozilla Japan】
・Firefox に Web Audio API が採用され、Web が完全なゲームプラットフォームになりました
http://www.mozilla.jp/blog/entry/10338/
・ゲストブラウジングで Web 情報のプライバシーを保護して Firefox を友人や家族と共有できます
http://www.mozilla.jp/blog/entry/10337/
・FirefoxとThunderbirdの法人向け延長版
http://www.mozilla.jp/business/downloads/
<Firefox 25.0>
・リリースノート(デスクトップ版)
http://www.mozilla.jp/firefox/25.0/releasenotes/
・リリースノート(Android版)
http://www.mozilla.jp/firefox/android/25.0/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox.html
<Thunderbird 24.1>
・リリースノート
http://www.mozilla.jp/thunderbird/24.1/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird.html
<Firefox ESR版 24.1.0>
・リリースノート
http://www.mozilla.jp/firefox/24.1.0/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefoxESR.html
<Firefox ESR版 17.0.10>
・リリースノート
http://www.mozilla.jp/firefox/17.0.10/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefoxESR.html
<Thunderbird ESR版 17.0.10>
・リリースノート
http://www.mozilla.jp/thunderbird/17.0.10esr/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbirdESR.html

 

投稿情報: 08:49 |

|