米Mozilla Foundationは米国時間2008年11月12日,オープンソースWebブラウザ「Firefox 3」「Firefox 2」と統合アプリケーション「SeaMonkey 1」のセキュリティ・ホールを修正したアップデート版「Firefox 3.0.4」「Firefox 2.0.0.18」「SeaMonkey 1.1.13」を公開した。深刻度「Critical(緊急)」のセキュリティ・ホールを含む問題を解消する。いずれもWebサイト(Firefox 3.0.4/Firefox 2.0.0.18/SeaMonkey 1.1.13)から無償でダウンロードできる。
Firefox 3.0.4で修正する深刻度が緊急のセキュリティ・ホールは,(1)nsFrameManagerに存在するクラッシュ/遠隔コード実行の恐れがある「MFSA 2008-55」,(2)http-index-formatパーサーに存在するバッファ・オーバーフローの「MFSA 2008-54」,(3)セッション復旧処理時のクロスサイト・スクリプティング(XSS)/JavaScript権限昇格に悪用される「MFSA 2008-53」,(4)メモリー破壊によるクラッシュを引き起こす「MFSA 2008-52」の4件。
深刻度「High(高)」2件(MFSA 2008-57/MFSA 2008-56),「Moderate(中)」2件(MFSA 2008-51/MFSA 2008-47),「Low(低)」1件(MFSA 2008-58)にも対応する。
そのほかに,ブックマーク追加パネルにおける日本語/韓国/中国語/印欧語IME,「Firefox 3.0.2」のパスワード保存処理,HTTP以外のプロトコル用のプロキシ設定保存処理に関するバグを修正し,安定性を向上させたという。アイスランド語とタイ語に正式対応し,ブルガリア語/エスペラント語/エストニア語/ラトビア語/オクシタン語/ウェールズ語のベータ版も提供する。
Firefox 2.0.0.18はFirefox 3.0.4の修正項目に加え,深刻度が緊急の「MFSA 2008-50」「MFSA 2008-49」と深刻度が高の「MFSA 2008-48」のセキュリティ・ホールに対策を施す。
自動アップデート機能を有効にしている場合は,24~48時間以内にアップデート通知が出る。「Help(ヘルプ)」メニューの「Check for Updates(ソフトウェアの更新を確認)」から確認できる。
[発表資料(その1)]
[発表資料(その2)]
[リリースノート(Firefox 3.0.4)]
[リリースノート(Firefox 2.0.0.18)]
[リリースノート(SeaMonkey 1.1.13)]
