情報源
US-CERT Current Activity Archive
Mozilla Foundation Releases Firefox 3.0.9
http://www.us-cert.gov/current/archive/2009/04/23/archive.html#mozilla_foundation_releases_firefox_32
DOE-CIRC Technical Bulletin T-115
Multiple Vulnerabilities in Firefox, Thunderbird and Seamonkey
http://www.doecirc.energy.gov/bulletins/t-115.shtml
概要
Mozilla Firefox をはじめとする Mozilla 製品群には、複数の脆弱性
があります。結果として、遠隔の第三者が細工した HTML 文書または
XML 文書を処理させることで任意のコードを実行したり、ユーザのブラ
ウザ上で任意のスクリプトを実行したりするなどの可能性があります。
対象となる製品は以下の通りです。
- Firefox
- Thunderbird
- SeaMonkey
その他に Mozilla コンポーネントを用いている製品も影響を受ける可
能性があります。
この問題は、使用している OS のベンダや配布元が提供する修正済みの
バージョンに、該当する製品を更新することで解決します。Mozilla か
らは、この問題の修正として以下のバージョンが公開されています。
- Firefox 3.0.10
なお、この問題の対策として、Firefox 3.0.9 がリリースされましたが、
一部問題があり Firefox 3.0.10 が公開されています。また、2009年4
月28日現在、Thunderbird および SeaMonkey の修正プログラムは提供
されていません。詳細については、OS のベンダや配布元が提供する情
報を参照してください。
関連文書 (日本語)
Mozilla Japan
Firefox 3 リリースノート - バージョン 3.0.10 - 2009/04/27 リリース
http://mozilla.jp/firefox/3.0.10/releasenotes/
Mozilla Foundation セキュリティアドバイザリ
http://www.mozilla-japan.org/security/announce/
関連文書 (英語)
Red Hat Security Advisory RHSA-2009:0436-1
Critical: firefox security update
https://rhn.redhat.com/errata/RHSA-2009-0436.html
Red Hat Security Advisory RHSA-2009:0437-2
Critical: seamonkey security update
https://rhn.redhat.com/errata/RHSA-2009-0437.html
