OpenSource News
米Microsoftは米国時間2009年7月21日,オープンソースのeラーニング・プラットフォーム「Moodle」用プラグイン「Microsoft Live Services Plug-in for Moodle」を... 続きを読む... | |
米国政府におけるフリー/オープンソースソフトウェアの利用を推進する団体「Open Source for America」が7月22日(米国時間)発足した。設立メンバーには、米Red Hatや米O'Reilly Publ... 続きを読む... | |
米Adobeは7月21日(現地時間)、「OSMF (Open Source Media Framework)」と「Text Layout Framework」の2つのプロジェクトをMozilla Public Licen... 続きを読む... | |
テレコム関連調査会社の米Eastern Management Groupは7月15日(米国時間)、オープンソースPBX市場に関する動向を発表した。オープンソースPBXは昨年、PBX市場の18%を占めており、現在リピート... 続きを読む... | |
Google Chrome開発チームは、Webブラウザ「Google Chrome」テスト版のLinux用とMac OS X用をアップデートした。バージョンナンバーは3.0.194.3となっている。 再起動時にセッション... 続きを読む... |
| モジラ、「Firefox 3.0.9」をリリース--複数の脆弱性に対応 2009年 4月 23日(木曜日) 23:10
|
| Mozilla Foundationは米国時間4月21日、「Firefox 3.0」のアップデートをリリースした。セキュリティ上の脆弱性12件を修正しており、そのうち4件は重要度が「最高」となっている(編集部注:セキュリティアドバイザリの数で見た場合は合計9件で、うち「最高」は1件となる)。 同日公開されたセキュリティアドバイザリによれば、2009年に入って3度目のアップデートとなる「Firefox 3.0.9」では、Firefoxのブラウザエンジンおよび同JavaScriptエンジンにおいて、それぞれ2件の深刻な脆弱性を修正している。
重要度が「最高」となっている脆弱性はメモリ破壊に起因するクラッシュを引き起こし、Mozilla開発者によれば、状況によっては任意のコードを実行されかねないものだったいう。 その他、重要度が「高」となっている2件の脆弱性は、特定の「Adobe Flash」コードの誤解釈により生じる悪用の恐れのあるバグ、およびURIの不一致により任意のJavaScript実行につながる恐れのあるバグだ。ただし、こうしたセキュリティ上の欠陥がすでに悪用されたかどうかは明らかになっていない。 また、AOL.comおよびAIM.comのウェブメールについて、添付画像のインライン表示に関する問題が修正され、正常に閲覧できるようになった。「Firefox 3.0.7」では、「Firefox 3.0.6」で適切に表示されていた画像が破損して表示できなくなるバグがあった。また、保存されたCookieがなぜか失われてしまうことに以前から気付いていたユーザーもいるかもしれないが、このバグも修正されている。 今回のリリースは、MozillaがオープンソースブラウザであるFirefoxの次期版「Firefox 3.5」の4度目のベータテストのリリースに向け、準備を進める中で行われた。Mozillaは当初、2009年初めにFirefoxの新バージョンの「Firefox 3.1」(開発コード名「Shiretoko」)をリリースする計画だった。だがMozillaでは、2009年3月にFirefox 3.1のベータ3をリリースした後、バージョン番号を3.5に改めた上でベータ4をリリースする計画を明らかにしている。 Mozillaのウェブサイトでは、「Windows」「Mac OS X」「Linux」向けのアップデートを提供している(全言語版のダウンロードはこちらから入手できる)。Firefox 3.0ユーザーには48時間以内にアップデートが通知されるが、ヘルプメニューの「ソフトウェアの更新を確認」から手動でアップデートをダウンロードすることもできる。 引用:CNET Japan |