Firefoxがマイナーアップデート(36.0.3、36.0.4)!


Firefoxがマイナーアップデートされましたので紹介します。

今回のアップデートで、バージョンは36.0.4にアップデートされます。

現在36.0.1を使っている方は、一度、36.0.3にアップデートされるかもしれません。その場合でも、その後、36.0.4に自動でアップデートされると思います。

今回の修正は、両バージョン共に、セキュリティ問題の修正です。どちらのセキュリティ問題も最高レベルの問題が解決されていますので、すみやかにアップデートすることをおすすめします。

では、修正内容も確認してみたいと思います。

Image_0126_201503240019

ソフトウェア情報


ソフトウェア名称Firefox(ファイアーフォックス)
公式サイトhttp://www.mozilla.jp/
最新バージョン36.0.4 (2015.03.24現在)


アップデート内容をチェック!


今回のバージョンのリリースノートが存在していますので確認してみましょう。

36.0.3リリースノート
36.0.4リリースノート


今回のアップデートの変更点について確認してみます。

今回のアップデートですが、最高レベルのセキュリティ問題が修正されています。

  • 修正

    36.0.3:HP Zero Day Initiative 主催の Pwn2Own で公開されたセキュリティ問題を修正しました。

  • 修正

    36.0.4:HP Zero Day Initiative 主催の Pwn2Own で公開されたセキュリティ問題を修正しました。


両方共に、同じ記述ですので、もう少し中身を確認してみます。

Firefox 36.0.4 で修正済み

MFSA 2015-28
SVG ナビゲーションを通じた特権昇格

Firefox 36.0.3 で修正済み

MFSA 2015-29
不適切な JavaScript 境界判定除去を通じたコード実行

これだけでは良くわかりませんが、特権を奪取されて、任意のコードが実行されてしまう脆弱性が修正されているようですね。脆弱性は、最高レベルのものですので、すみやかにアップデートした方が良いでしょう。


HP Zero Day Initiative 主催の Pwn2Own とは?


Pwn2Ownとは、米Hewlett-Packard(HP)社が毎年主催している、ハッキングコンペのようです。色々な国のチームが、IE、Firefox、Chromeなど各ブラウザや、Flashなどの脆弱性を突いて明らかにするというコンペのようです。

脆弱性を突いてセキュリティ問題を明らかにしたチームには賞金が出され、今年は85万ドルもの賞金が払われたようです。

これだけの賞金が出るのですから、参加者も本気です。日頃からセキュリティに大変気を使っているはずの各ブラウザのセキュリティがいとも簡単に破られてしまいました。

開発者側からすれば、未発見の脆弱性を発見してくれるということは、これだけ多額の賞金を出す価値があるということでしょうね。

いずれにしろ、利用者からすればよりセキュリティが強固になっていきますので、このようなコンペは続けていってもらいたいです。


すみやかなアップデートを!


今回のアップデートでは最高レベルのセキュリティ問題が解決されていますので、すみやかなアップデートをお勧めします。今後、またアップデートがありましたらまたお知らせします。