09/08/04 22:59:25
■Firefox 3.5.2/3.0.13公開、SSL通信漏えいの脆弱性など修正
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
URLリンク(japan.zdnet.com)
Moziilaは4日、Webブラウザ「Firefox 3.5.2」と「Firefox 3.0.13」を公開した。いずれも重要度が最も高い“最高”の脆弱性が修正されている。Windows版、Mac OS X版、Linux版がそれぞれ、Mozillaのサイトなどからダウンロードできる。
Firefox 3.5.2では3件の脆弱性が修正され、うち2件は重要度が4段階中で最も高い“最高”となっている。証明書の正規表現を扱うコードに含まれるヒープオーバーフロー、およびSSLで保護された通信が漏えいする可能性がある脆弱性が修正された。
■Adobe Reader/Acrobatの最新版 9.1.3 公開、危険度の高い脆弱性を修正 >>196,200
URLリンク(internet.watch.impress.co.jp)
既に、この脆弱性を悪用した限定的な攻撃が確認
現時点で新規にAdobe Readerをインストールするための配布ファイルはバージョンが9.1.0となっているため、インストール後にオンラインアップデートを実行する必要がある。