Firefox 3.5.4 リリース と Flash Player の更新通知機能

fx35a
Firefox 3.5.4がリリースされました。


fx35b
ついでに、以前実装されたFlashPlayer のバージョンチェック機能を試してみました。

fx35c
この機能、以前のようにFlashPlayerのダウンロードサイトに自分で行って、ダウンロードしてくる必要はなくなったんですが、インストール後、もう一度起動すると、バージョンが古いと言われて、もう一度インストールしないといけないこともあるようで、ちょっと中途半端みたいですね(^^;

というわけで、入れた後、すぐ再起動して、チェックしてみましょう。

fx35d
正常な更新画面はこちら。

firefox35e
古いバージョンだとこうなります。

因みに、修正されたセキュリティの問題は以下のとおりです。

MFSA 2009-64 メモリ破壊の形跡があるクラッシュ (rv:1.9.1.4/ 1.9.0.15)
MFSA 2009-63 メディアライブラリの更新によるメモリ安全性問題の修正
MFSA 2009-62 RTL 文字によるダウンロードファイル名の偽装
MFSA 2009-61 document.getSelection() を通じたクロスドメインのデータ漏えい
MFSA 2009-59 文字列数値変換によって発生するヒープバッファオーバーフロー
MFSA 2009-57 XPCVariant::VariantDataToJS() におけるクローム特権昇格
MFSA 2009-56 GIF カラーマップパーサにおけるヒープバッファオーバーフロー
MFSA 2009-55 プロキシ自動設定の正規表現解析におけるクラッシュ
MFSA 2009-54 Web ワーカーの再帰呼び出しによるクラッシュ
MFSA 2009-53 ダウンロード済みローカルファイルの改ざん
MFSA 2009-52 フォーム履歴の漏えい

特に、MFSA 2009-62のRTL文字によるダウンロードファイル名の偽装は先日紹介したRLOによるファイル名偽装ですね。

また、クラッシュレポートの再送信機能
が追加されていますが、Windows2000の場合は、先日紹介したように、ランタイムの更新が必要です。

Firefox 3.5.4で修正された全ての問題は こちら(英文)

関連記事:
『登録されている拡張子を表示しない』にしていなくても危険なファイル
Firefox のクラッシュレポートを Windows 2000で使用可能にする

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です