Mozilla、Firefox 3.5.2 / 3.0.13 をリリース

Mozillaは4日、Webブラウザー「Firefox 3.5.2」と「Firefox 3.0.13」をリリースしました。
Firefox 3.5.2では3件の脆弱性が修正され、うち2件は証明書の正規表現を扱うコードに含まれるヒープオーバーフロー、およびSSLで保護された通信が漏えいする可能性がある脆弱性が修正され、重要度は4段階中で最も高い“最高”となっています。
残りの1件の脆弱性は15文字以上のDNS名を含む応答をSOCKS 5プロキシから受け取ると、それに続くレスポンス内のデータストリームが破損する可能性がある脆弱性が修正され、重要度は最も低い“低”となっています。
また、脆弱性以外の修正点では、ICCカラープロファイルを含む画像が、すべてのモニタで正しく表示されるようになっています。
Firefox 3.0.13は、Firefox 3.5.2で“最高”とされた脆弱性2件が同様に修正されているほか、安定性にかかわる問題として、Windows XPでJavaプラグインにアクセスする際にフリーズするという、Firefox 3.0.11で生じた問題などが修正されています。
なお、Firefox 3.0.xのセキュリティ更新が提供されるのは2010年1月までで、MozillaはすべてのユーザーにFirefox 3.5.xへの更新を推奨しています。

■次世代ブラウザ Firefox とメールソフト Thunderbird の公式サイト
http://mozilla.jp/
■Mozilla Firefox 3.5.2 リリースノート
http://mozilla.jp/firefox/3.5.2/releasenotes/
■Mozilla Firefox 3.0.13 リリースノート
http://mozilla.jp/firefox/3.0.13/releasenotes/