Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Mozilla、8件の脆弱性を解消した「Firefox 7」を公開 - 一部不具合で自動更新は停止中

Mozillaは、8件の脆弱性を解消した「Firefox 7」を公開した。公開後、一部ユーザーからアドオン表示の不具合が報告されており、自動更新は一時停止している。

今回のアップデートでは、4段階中もっとも重要度が高い「最高」とされる脆弱性6件の修正が含まれる。また脆弱性の修正以外にも、メモリ管理の効率化、標準技術の対応を進め、HTML5アニメーションの高速化など機能を強化した。

重要度が「最高」とされる6件の修正のうち、「MFSA 2011-40」では、ゲームなどと称してユーザーを騙し、「Enterキー」を押し続けさせることでコードをインストールさせることができる問題を解消。

またメモリ破壊が発生する問題へ「MFSA 2011-36」にて修正したほか、「YARR正規表現ライブラリ」や「WebGL」がクラッシュする問題へ対応している。

残り2件の脆弱性は、重要度が3番目に高い「中」だった。「MFSA 2011-39」ではリダイレクト応答時に複数の「Locationヘッダ」があった場合の処理を変更した。

「MFSA 2011-45」では、動作データイベントを現在選択されているアクティブなタブに制限し、前面タブへのキー操作をバックグラウンドのタブが解読できないよう改修している。

今回のバージョンアップでは、一部ユーザーからアドオンが消えてしまう問題がすでに報告されており、Mozillaでは修正版の準備に入っている。

表示が消えた場合も、アドオン関連データは残っており、「Add-on Recovery Tool」のページより修正が行えるという。

(Security NEXT - 2011/09/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

全日空のiOSアプリに脆弱性 - 中間者攻撃受けるおそれ
「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト
CMSの「Zenphoto」にコード実行の脆弱性 - 最新版で修正
「BIND 9」が意図せずオープンリゾルバとなるおそれ - 設定の確認を
MS、AMDプロセッサ向けに「Spectre」緩和策を追加
「Chrome」に重要度「高」の脆弱性 - アップデートがリリース
「OpenSSL」にDoS攻撃受ける脆弱性 - 修正は次期アップデートで
MS、6月の月例パッチをリリース - 脆弱性1件が公開済み、悪用は未確認
Windows版LINEにリンクでDLL読込パスを指定できる脆弱性 - すでに修正済み
スマートデバイス向け「VMware AirWatch Agent」に深刻な脆弱性