とりあえず、バージョン・アップしておきました。
「Firefox 3.0.8」公開、重要度“最高”の脆弱性2件を修正
Mozillaは27日、Webブラウザの最新バージョン「Firefox 3.0.8」をリリースした。深刻な脆弱性2件を修正している。Windows版、Mac OS X版、Linux版の各言語版が公開されており、Mozillaのサイトから無償でダウンロード可能。同ブラウザのアップデート機能からも更新できる。
修正されたのは、「MFSA 2009-12:XSLトランスフォーメーションの脆弱性」と「MFSA 2009-13:XULツリー要素を通じた任意のコード実行」の2件。いずれも、重要度が4段階中で最も高い“最高”とレーティングされている。XSLスタイルシートを悪用したり、XULツリーのメソッドを通じてブラウザをクラッシュさせ、攻撃者がターゲットPC上で任意のコードを実行することが可能だったという。
トラックバックURL:
https://serene.sakura.ne.jp/blog/2009/03/31/1923/290.php/trackback