1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. FirefoxとThunderbirdのセキュリティアップデートが公開

FirefoxとThunderbirdのセキュリティアップデートが公開

モジラは10月28日、深刻な脆弱性を修正した最新版の「Firefox」「Thunderbird」を公開した。全てのユーザーにこれらの最新版への更新が強く推奨される。

・Firefox: 3.6.12 / 3.5.15
・Thunderbird: 3.1.6 / 3.0.10

上記最新版はソフトウェアの自動更新機能によって配布されている。まだアップデートを行っていないユーザーは、「ヘルプ」メニューから「ソフトウェアの更新を確認」を選択して直ちに手動で更新することを推奨する。

修正された脆弱性は、JavaScriptを使って特定の操作を行うと、ヒープベースのバッファオーバーフローが発生するというもの。すでに複数のセキュリティ研究組織が、この脆弱性を悪用したゼロディ攻撃を確認していたことが報じられている。

FirefoxとThunderbirdの利用者は早急に最新版へのアップデートを行って欲しい。

Firefox と Thunderbird のセキュリティアップデートを公開しました(Mozilla Japan ブログ)
MFSA 2010-73: document.write と DOM 挿入の組み合わせによるヒープバッファオーバーフロー(Mozilla Japan)
【ゼロディ攻撃】モジラ、重大脆弱性に対処した「Firefox 3.6.12」緊急公開(so-netセキュリティ通信)

関連キーワード:

Firefox

Thunderbird

ヒープオーバーフロー

  • PCI DSS バージョン2.0 翻訳版 の提供開始
  • カテゴリートップへ
  • JPドメイン名へのDNSSEC署名が開始される