Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Mozilla、8件の脆弱性を解消した「Firefox 7」を公開 - 一部不具合で自動更新は停止中

Mozillaは、8件の脆弱性を解消した「Firefox 7」を公開した。公開後、一部ユーザーからアドオン表示の不具合が報告されており、自動更新は一時停止している。

今回のアップデートでは、4段階中もっとも重要度が高い「最高」とされる脆弱性6件の修正が含まれる。また脆弱性の修正以外にも、メモリ管理の効率化、標準技術の対応を進め、HTML5アニメーションの高速化など機能を強化した。

重要度が「最高」とされる6件の修正のうち、「MFSA 2011-40」では、ゲームなどと称してユーザーを騙し、「Enterキー」を押し続けさせることでコードをインストールさせることができる問題を解消。

またメモリ破壊が発生する問題へ「MFSA 2011-36」にて修正したほか、「YARR正規表現ライブラリ」や「WebGL」がクラッシュする問題へ対応している。

残り2件の脆弱性は、重要度が3番目に高い「中」だった。「MFSA 2011-39」ではリダイレクト応答時に複数の「Locationヘッダ」があった場合の処理を変更した。

「MFSA 2011-45」では、動作データイベントを現在選択されているアクティブなタブに制限し、前面タブへのキー操作をバックグラウンドのタブが解読できないよう改修している。

今回のバージョンアップでは、一部ユーザーからアドオンが消えてしまう問題がすでに報告されており、Mozillaでは修正版の準備に入っている。

表示が消えた場合も、アドオン関連データは残っており、「Add-on Recovery Tool」のページより修正が行えるという。

(Security NEXT - 2011/09/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

PDF生成ライブラリ「dompdf」に深刻な脆弱性 - 2度にわたり更新
「OpenSSL」にセキュリティアップデート - 脆弱性9件を解消
「ESXiArgs」対策で製品の更新やOpenSLPの無効化を呼びかけ - VMware
2月3日ごろより「VMware ESXi」のランサム被害急増- 国内でも発生か
QNAP製品のファームウェアに深刻な脆弱性 - 対象は限定的
「Cisco ISE」の脆弱性、順次パッチ提供 - リリース後は悪用コードが利用可能に
狙われる顧客管理ツール「SugarCRM」の脆弱性 - 米政府も注意喚起
「スシロー」のAndroidアプリにパスワード漏洩のおそれ - アップデートを
「VMware vROps」にCSRFの脆弱性 - アップデートが公開
脅威情報共有プラットフォーム「MISP」に脆弱性 - パッチで修正