INFOINFO
MAILMAIL

2008年12月18日(木)

* IE 7/8, Firefox 2/3 アップデート    [  Windows | Firefox | ソフトウェア  ]

「MS08-078」では、IEに見つかった1件の脆弱性を修正する。これは、特別に細工されたWebページを表示すると、リモートでコードが実行される可能性があるものだ。深刻度は、IE 7/6/5.01において最も高い“緊急”とレーティングされている。このほかIE8 Beta 2にも影響するとしており、同バージョンでもパッチの適用を推奨している。
Firefox 3.0.5では、セッション復元機能におけるクロスサイトスクリプティングの問題など、合計8件の脆弱性を修正。8件のうち3件は、外部から任意のコードが実行可能になるなど、重要度“最高”の脆弱性とされている。このほか、複数の署名済みXPIを同時にインストールすると、過去のバージョンの Firefoxが起動しなくなる問題などが修正されている。

IEは先日の月例アップデート以降に発見されたもので、すでに「ゼロデイ攻撃」が発見されたことで定例外のアップデートになったね。一方のFirefoxも複数のセキュリティの脆弱性が修正されたと。
IEはWindows Updateで、Firefoxはヘルプの「ソフトウェアの更新を確認」で、それぞれアップデート可能。ただし、IEの方は環境によっては再起動を求められる場合もあるみたい(ウチではメイン環境では再起動あり、サブ環境では再起動なしだった)。

ちなみに、Firefox 2はこれで最後のアップデートになるとのこと。アドオンなども大半がFirefox 3に対応しているので、これを機に乗り換えるのが賢明だろうね(とかいいつつ、今回のアップデートでkeyconfigが3.0.5に未対応になっちゃったけども(^^;))。

Posted by “Lupin” on 2008/12/18 13:05:51
コメント
コメントはありません。
●コメント投稿
このエントリーにはコメント投稿できません。