1月10日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。
Firefox 43.0.4リリース(2016/01/06)
Firefox 43.0.4では、サードパーティ製ウイルス対策ソフト利用時の不具合を修正しています。また、セキュリティ製品などを経由してHTTPSサーバーに接続している場合、セキュリティ製品がSHA-1を利用した証明書をクライアントに返送することがあります。このような場合、SHA-2のみを受け入れるFirefox 43.0.3ではHTTPSサーバーに接続できないことから、一時措置として、SHA-1を利用する証明書を再度受理するよう修正されました。
Thunderbird 38.5.1リリース(2016/01/07)
Thunderbird 38.5.1では、マイクロソフトの新しい署名要件に合わせるため、Thunderbird.exeのディジタル署名発行者を DigiCert Assured ID Code Signing CA-1からDigiCert SHA2 Assured ID Code Signing CAに変更しています。
米アップルQuickTime 7.7.9リリース(2016/01/07)
QuickTime 7.7.9では、メモリー破損(memory corruption:CWE-119)に起因して任意のコード実行やサービス拒否攻撃を許してしまう計9件の脆弱性(CVE-2015-7085~CVE-2015-7092、CVE-2015-7117)を解決しています。
