Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Mozilla、8件の脆弱性を解消した「Firefox 7」を公開 - 一部不具合で自動更新は停止中

Mozillaは、8件の脆弱性を解消した「Firefox 7」を公開した。公開後、一部ユーザーからアドオン表示の不具合が報告されており、自動更新は一時停止している。

今回のアップデートでは、4段階中もっとも重要度が高い「最高」とされる脆弱性6件の修正が含まれる。また脆弱性の修正以外にも、メモリ管理の効率化、標準技術の対応を進め、HTML5アニメーションの高速化など機能を強化した。

重要度が「最高」とされる6件の修正のうち、「MFSA 2011-40」では、ゲームなどと称してユーザーを騙し、「Enterキー」を押し続けさせることでコードをインストールさせることができる問題を解消。

またメモリ破壊が発生する問題へ「MFSA 2011-36」にて修正したほか、「YARR正規表現ライブラリ」や「WebGL」がクラッシュする問題へ対応している。

残り2件の脆弱性は、重要度が3番目に高い「中」だった。「MFSA 2011-39」ではリダイレクト応答時に複数の「Locationヘッダ」があった場合の処理を変更した。

「MFSA 2011-45」では、動作データイベントを現在選択されているアクティブなタブに制限し、前面タブへのキー操作をバックグラウンドのタブが解読できないよう改修している。

今回のバージョンアップでは、一部ユーザーからアドオンが消えてしまう問題がすでに報告されており、Mozillaでは修正版の準備に入っている。

表示が消えた場合も、アドオン関連データは残っており、「Add-on Recovery Tool」のページより修正が行えるという。

(Security NEXT - 2011/09/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「EC-CUBE」向けプラグイン「簡単ブログ for EC-CUBE4」に脆弱性
トレンド製「スマートホームスキャナー」のインストーラに脆弱性 - 最新版の利用を
Zyxel製品の深刻な脆弱性、4月に修正済み - 報告者がサイレントパッチの危険性を指摘
「BIG-IP」脆弱性に注意 - 実証コード公開済み、探索や悪用も
「Chrome 101.0.4951.64」がリリース - 13件のセキュリティ修正を実施
Adobe、「Framemaker」「InDesign」など5製品でセキュリティ更新
2021年に悪用多かった脆弱性トップ15 - 首位は「Log4Shell」、VPNも引き続き標的に
MS、5月の月例パッチで脆弱性73件に対処 - ゼロデイ脆弱性を修正
「Magnitude Simba」のODBCドライバなどに脆弱性
富士通製のセキュリティ帯域制御製品に深刻な脆弱性