ν速公認ベンチマークソフトFirefox 3.5.4デビュー

モジラ、「Firefox 3.5.4」を公開、11件の脆弱性を修正

　米国Mozillaは10月28日、オープンソースWebブラウザ「Firefox 3.5」の16件の脆弱性を修正したアップデート版「Firefox 3.5.4」を公開した。
Mozillaは脆弱性の重要度を4段階に分類しており、11件の脆弱性のうち、6件は重要度が最も高い「最高（Critical）」に分類されている。
　この11件の脆弱性は、Webワーカー呼び出し、GIFカラー・マップ・パーサ、文字列数値コンバータ、3つのサードパーティ製メディア・ライブラリ、JavaScriptエンジン、ブラウザ・エンジンなど、さまざまなコンポーネントに含まれる。
　Mozillaは、重要度が「最高」の脆弱性に関するセキュリティアドバイザリの一部で、次のように述べている。
「これらクラッシュの一部は、特定状況下でメモリ破壊の形跡が見られ、条件が整えば任意のコード実行に悪用可能と思われる」（Mozilla Foundation セキュリティアドバイザリ 2009-64）
　Mozillaは同日、2010年1月にセキュリティ・サポートが終了する「Firefox 3.0」（2008年夏リリース）についても、10件の脆弱性を修正したアップデート「Firefox 3.0.15」を公開した。10件のうち、重要度が「最高」となるものが5件ある。

　Mozillaは、10月29日に「Firefox 3.6」の最初のベータ版をリリースする予定だ。Firefox 3.6はマイナー・アップデートで、2009年末までに正式版が公開されることになっている。
　Mozillaは2010年半ばまでに、Firefox 3.6に加え、もう1つのマイナー・アップデートをリリースする計画もある。同社は、
新機能や強化機能をより迅速にユーザーに届け、競争が再び激化しているWebブラウザ市場での競争力を維持するために、9月から開発サイクルを従来よりスピードアップさせている。

http://www.computerworld.jp/topics/browser/166289.html