ニュー速公認ブラウザ Firefox 3.16.13 ｷﾀ─ｗｗﾍ√ﾚｖｖ〜(ﾟ∀ﾟ)─ｗｗﾍ√ﾚｖｖ〜─!!

Mozilla Foundation は9日、オープンソース Web ブラウザの更新版『Firefox 3.16.13』を公開した。
更新版では少なくとも11件のセキュリティ問題に対応したが、このうちの9件が「最高」の重要度に分類されており、
10月末にリリースされた『Firefox 3.6.12』で「最高」の脆弱性が1件しかなかったのとは対照的だ。

Firefox 3.6.13 で修正された深刻なセキュリティ問題には、複数のメモリ安全性に関する問題が含まれているが、
Mozilla はこれを1つのセキュリティ勧告としてまとめている。これらのメモリ安全性の問題の1つは、
著名なセキュリティ研究者の「Nils」氏が報告したものだ。同氏は、2009年に開催された脆弱性発見コンテスト『Pwn2Own』で、
それまで報告されていなかったゼロデイ脆弱性を利用して『Internet Explorer 8』と Firefox 3.x 系列ブラウザに攻撃を仕掛ける方法を披露している。

Firefox 3.6.13 ではまた、バッファ オーバーフローの深刻なセキュリティ問題も修正されている。
この脆弱性は、『Windows』ユーザーに影響を与えるものだ。

バッファ関連ではこれ以外にも、XUL ツリー内で HTML タグが使用されている場合に、
ブラウザをクラッシュさせたりリモートコードを実行できる深刻な問題が修正されている。

バージョン 3.6.13 では、『OpenType』フォントに関するセキュリティ問題も修正された。
この問題は、Red Hat セキュリティ対策チームの Marc Schoenefeld 氏と
Mozilla のセキュリティ研究者 Christoph Diehl 氏によってそれぞれ報告されていた。
悪意ある OpenType フォントによってユーザーが危険に晒されるリスクを減らすため、更新版には新しい OTS フォントサニタイザが搭載された。

そのほかにも、特権昇格の脆弱性を利用した攻撃に対応したいくつかの深刻な問題が修正されている。
その1つは、特に Java LiveConnect スクリプトの利用に関連したものだ。

Mozilla はまた、2009年7月に初めて報告され、Firefox 3.6.x 系列のコードには影響しないと考えられていた脆弱性も修正している。
この脆弱性は、開発者向けツールの『Firebug』アドオンを使用することで発生するもので、任意のコードを実行される危険性があった。

以下全文
http://japan.internet.com/webtech/20101211/11.html

重い

opera

3.16って退化かよ

opera最強★

公認はoperaだろ