Firefox 16.0 の脆弱性は実は全てのバージョンで影響

Mozilla、Firefox 16.01 と Firefox ESR 10.09 を公開― Firefox 16 公開直後の脆弱性発覚で - インターネットコム

Firefox 16.01 で対応された重要な修正は、CVE 2012-4193「DefaultValue
に対するセキュリティチェックが適用されない」と CVE
2012-4192「ロケーションオブジェクトへのクロスドメインアクセスが可能になってしまっている」の2つだった。

この2つの脆弱性は、Firefox ESR (法人ユーザー向け延長サポート版)にも影響を与えることが判明したため、Mozilla は Firefox ESR 10.09 もリリースしている。

おぃおぃ、と思って調べてみたら、 Firefox 10.0.9 ESRで影響を受けるのは CVE 2012-4193 だけのようだ。

National Vulnerability Database (NVD) National Vulnerability Database (CVE-2012-4193)
正確には、 Firefox 16.0が致命的で、それ以前のバージョンも影響を受けるということなので、 公式サイトが FIrefox 15.0.1 にバージョンダウンをすすめる というのは誤っている気がする。

なお、このセキュリティーホールは Firefox 0.1 から影響を受けるそうだΣ(・ω・ )

なぜなら、Firefox 15.0.1 以前のバージョンの 複数の致命的なセキュリティホールが 10月11に公開されてしまっているからである。

NYS OCS Advisory #2012-078 (10/11/2012) - Multiple Vulnerabilities in Mozilla Products Could Allow Remote Code Execution

というわけで、一番ましだったのは 10.0.8 ESR を使うという選択肢だったようだ

ソフトウェア - テテのアトリエ
テテさんところで 10.0.9 ESR も公開されたよ ・ω・

Firefox 16.0のセキュリティホールの詳細

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です