So-net無料ブログ作成

モジラ、深刻な脆弱性を修正した「Firefox 44.0.2」公開 [update]

モジラは12日、Webブラウザ「Firefox」の最新版「44.0.2」を公開した。対象となるのは、Windows、Mac、Linux、およびAndroid。法人向けの延長サポート版(ESR)「38.6.1」も公開されている。

「44.0.2」では、Service Workerとプラグインの併用により同一配信元違反が起こる問題が修正された。たとえば悪意のあるサイトがFlashプラグインを使って同一配信元ポリシーを破り、異なるサイトのページを制御することが可能だった。この問題の重要度は4段階評価で最も高い「最高」とされている。

 ESR版では、コード実行につながるおそれのあったGraphite 2の脆弱性が修正された。この脆弱性も重要度が「最高」の深刻なもの。

 デスクトップ版Firefoxの手動更新は、Windowsではメニューボタン「≡」をクリック→下段のヘルプボタン「?」をクリック→表示されたヘルプメニューの[Firefoxについて]を選択する。または、[Alt]キーを押してメニューバーを表示し、[ヘルプ]メニューの[Firefoxについて]を選択する。OS Xでは、Firefoxメニューの[Firefoxについて]を選択する。

 Android版は、メニューから[設定]→[Mozilla]→[Firefoxについて]→[更新を確認]の順にタップする。または、「Google Play」の「マイアプリ」で、「インストール済みのアプリ」を表示する。

 自動や手動で更新した最新版は、ブラウザの再起動後に利用できるようになるので、ブラウザを起動したままでいる方は注意されたい。

(2016/02/12 セキュリティ通信)

【関連URL】
<Firefox 44.0.2>
・リリースノート(デスクトップ版)
https://www.mozilla.jp/firefox/44.0.2/releasenotes/
・リリースノート(Android版)
https://www.mozilla.jp/firefox/android/44.0.2/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox.html
<Firefox ESR 38.6.0.1>
https://www.mozilla.jp/firefox/38.6.1/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefoxESR.html