Firefox (1.5.xは最後の)セキュリティアップデート

 Mozillaが6件の脆弱性に対応した「Firefox 2.0.0.4」および「Firefox 1.5.0.12」をリリースした。大半のユーザーはこのアップデートを自動受信し、Firefoxを再起動してインストールを完了することになる。 Firefox 1.5用としては、このアップデートが最後になるものと思われる。そのため、Mozillaでは既存の1.5ユーザーのために2.0への簡単なアップグレードパスを用意している。このアップデートはすべてのFirefoxユーザーにインストールが推奨されている。対応しているセキュリティ問題は、CVE -2007-2871(XUL ポップアップの偽装)、CVE-2007-2870(addEventListener を利用したXSS)、CVE-2007-1362(Cookie パスの不正利用)、CVE-2007-2869(永続的な自動補完によるサービス妨害)、CVE-2007-2867、およびCVE-2007-2868 (メモリ破壊の形跡があるクラッシュ)。

apt-get upgrade
このアップデートはまた、「Windows Vista」OSでのFirefoxサポートも強化している。ただし、一部のアプリケーションでは、Firefoxをデフォルトのブラウザに指定しても、 Firefoxでリンクが開かない場合がある。また、Firefox用にはまだ「Windows Media Player」プラグインが用意されておらず、「Windows Vista Parental Controls」もFirefox内では完全には対応していないほか、Internet Explorerのクッキーや保存フォームは今も手動で読み込まなくはならない。Mozillaでは、これらの回避策を公開している。



クレジットFirefoxが脆弱性に対応してアップデートしました。

rootを持たないUbuntu Linuxでは、ヘルプメニューの「ソフトウェアの更新を確認」を選択できないため、ターミナルを開いて"sudo apt-get"で更新分を取得します。

他のディストリビューションに比べればUbuntu Linuxはユーザフレンドリーです。

いつものように特にメニューバーでアイコンが更新のおしらせをしてくれるわけではありませんが、アップデータが用意されています。作業は手動で行う必要があるようですね。

まぁ、元記事を読む限りはWindows Vistaよりは手間いらずのようですし、脆弱性への対応ですからサクッとアップデートしときましょう。




posted by tantakatan at 15:53 | Comment(0) | TrackBack(1) | Linux | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック

Mozillaから、Firefox 2.0.0.4と1.5.0.12がリリース!危険な脆弱性を修正したそうです。
Excerpt: ども!もこ茶です[:ラッキー:][:パン:] Mozilla Foundationは、Webブラウザ「Firefox 2.0.0.4」と「Firefox 1.5.0.12」をリリースしたことを発..
Weblog: もこ茶の携帯・モバイル徹底活用!
Tracked: 2007-06-03 11:40
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。