早速、新しいバージョンをインストールしてみました。ノートパソコンのみにインストールです。デスクトップ・パソコンには、まだ、インストールはしません。プラグインの対応が遅れているものもあるからです。Firefox 3.5.1 の速さは、非常に魅力的です。
「Firefox 3.5.1」公開、JavaScriptの脆弱性を修正 -INTERNET Watch
Moziilaは16日、「Firefox 3.5.1」を公開した。Windows版、Mac OS X版、Linux版がそれぞれ、Mozillaのサイトなどからダウンロードできる。
Firefox 3.5.1では、Firefox 3.5に発見されたJust-in-Time(JIT) JavaScriptコンパイラの深刻な脆弱性を修正した。この脆弱性については既に攻撃コードも出回っているため、Mozillaでは早急にアップデートを行うことを推奨している。
このほか、Firefox 3.5.1では安定性に関する問題の修正や、Windows環境で起動に時間がかかることがあった問題などを修正している。
トラックバックURL:
https://serene.sakura.ne.jp/blog/2009/07/17/1854/358.php/trackback
2009年07月17日 at 7:22 PM
《参考記事》
http://internet.watch.impress.co.jp/docs/news/20090715_302612.html
「Firefox 3.5」のJavaScriptコンパイラに脆弱性、攻撃コードも
MozillaのWebブラウザ最新版である「Firefox 3.5」にセキュリティパッチ未提供の脆弱性が見つかった。任意のコードを実行される恐れのある、深刻な脆弱性だという。US-CERTでは、攻撃コードもすでに出回っていると伝えている。
Mozilla Security Blogによると、Firefox 3.5のJust-in-time(JIT)JavaScriptコンパイラのバグが先週見つかっていたが、この情報が13日になって公開されたという。攻撃コードを含んだWebページを閲覧させることで脆弱性を悪用できるとしている。
対策としては、JavaScriptエンジンでJITを無効化する方法を挙げており、ブラウザの「about:config」から設定する方法を紹介している。ただし、JITを無効化することでJavaScriptのパフォーマンスが低下するため、あくまでも一時的な措置だと説明。セキュリティパッチが提供された後は、元の設定に戻すよう求めている。あるいは、Firefoxをセーフモードで使用することでもJITが無効化されるとしている。
Mozillaでは現在、この脆弱性に対処するためのセキュリティパッチを開発中だという。