« 昨今のSNSにおけるゲームの落とし穴 | トップページ | Microsoft、2010年9月のセキュリティ情報を事前通知 »

オンラインソフトリリース情報「Firefox 3.6.9」

Mozilla Foundationは「Firefox 3.6.9」をリリースしました。
今回は、脆弱性の重要度が最高度10件、高が1件、中が2件、低が1件の計14件の修正です。

最高度の重要度の中には、WindowsXPにて。悪質なDLLを読み込む恐れがある脆弱性があります。
これは、Firefox起動時に、プラットフォーム判別のためdwmapi.dllというダイナミックリンクライブラリ(DLL)を読み込もうとしますが、このDLLが存在しない場合ワーキングディレクトリから読み込もうとします。
WindowsXPなどdwmapi.dllが存在しないシステムにおいて、悪質なdwmapi.dllをダウンロードさせてFirefoxを実行することで悪質なdwmapi.dllを実行させることが可能という脆弱性です。
この脆弱性は、WindowsVista以降では、発生しません。それは、正当なdwmapi.dllがシステムに存在するためです。

Firefox旧版に関してFirefox 3.0はサポートが終了しており、Firefox 3.5に関してもFirefox 3.5.13、つまり次版までは公開との事ですが近々にサポートが終了します。
従いましてMozilla Foundationは、Firefox 3.0、Firefox 3.5ユーザに対し早急にFirefox 3.6にアップデートするよう強く推奨しております。

Mozilla Japan
「Firefox 3.6.9」のリリースノート

Windows XP における DLL 読み込み脆弱性(MFSA 2010-52)

« 昨今のSNSにおけるゲームの落とし穴 | トップページ | Microsoft、2010年9月のセキュリティ情報を事前通知 »

Windows」カテゴリの記事

おすすめソフト」カテゴリの記事

セキュリティ」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/150435/49388865

この記事へのトラックバック一覧です: オンラインソフトリリース情報「Firefox 3.6.9」:

« 昨今のSNSにおけるゲームの落とし穴 | トップページ | Microsoft、2010年9月のセキュリティ情報を事前通知 »