MozillaがFirefox 16の配布を中止し、重大なバグの緊急アップデートを公開
※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
今日Mozillaは、Macおよび他のオペレーティングシステム用のFirefox 16.0.1を重大な4つの脆弱性を修正する緊急アップデートとして公開しました。
同社 が「悪意のあるサイトがどのウェブサイトのユーザがURLあるいはURLパラメータを訪問したか判断できる可能性がある」とする重大なバグの発見により、 Mozillaは、問題解決に尽力すると同時に水曜日にFirefox 16の 配布を中止しました。
Firefox 16.0.1で前出の脆弱性は修正されましたが、セキュリティ研究者の Gareth Heyes氏は、Mozillaが修正する前のFirefox 16のみでおきる現象についてブログ投稿では、$3,000のバグ報告に対する賞金は逃したようです。
重大な脆弱性および任意 コードの実行に関係する他のセキュリティバグに加え、Mozillaの開発者達は Firefoxで使用されているブラウザエンジンの2つのクラッシュバグを見つけて修正しました。
セキュリティアドバイザリMFSA 2012-88での説明は次の通り:
これらのバグは、特定の条件下でのメモリ破損を意味しており、任意コードを実行するために利用できる可能性があると判断しました。
これらのバグの一つは、Cyanogenmodのようなカスタムのカーネルで起き、標準 のAndroidでは起きないモバイルのみに影響するFreeTypeのバグです。もう一 つのバグは、Firefox 16に影響しますが、Firefox ESRには影響しないウェブ ソケットのクラッシュです。
ユーザは、Mozillaの公式サイトからFirefox 16.0.1 をダウンロードするか、プログラムの内蔵自動アップデート機能(Firefox > Firefoxについて > ソフトウェアの更新を確認)を使うことをお勧めします。
By Derek Erwin on October 11, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
Mountain Lion 対応!!
ウイルスバリア X6
(ウイルス対策、不正アクセス対策、情報漏洩対策、iPhoneやiPad・iPodTouchのスキャンにも対応)
・ウイルスバリア X6 の特設ページを見る
・製品詳細を見る
インターネットセキュリティバリア
(ウイルスバリア X6 に加え、迷惑メール対策やバックアップツールなどが加わった総合セキュリティソフト)
・製品詳細を見る
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。