こんにちは。

Firefoxが41.0.2にバージョンアップされましたので紹介します。

Firefox 41.0.2 はセキュリティ問題の1件が修正


Firefoxが41.0.2にアップデートされました。

今回のアップデートでは、セキュリティの問題が修正されているようです。
すでに自動更新が始まっていますので、そのうち自動的にアップデートされるでしょう。

Firefoxを起動してしばらく放っておけば自動的にバージョンアップされると思いますが、Firefoxメニューの「ヘルプ」→「Firefoxについて」とたどって、自動バージョンアップすることも出来ます。

前回のアップデートではセキュリティ問題はありませんでしたが、今回のアップデートではセキュリティ問題の修正があります。すみやかにアップデートしたほうがいいですね。

Image_0148_201510172050


ソフトウェア情報

ソフトウェア名称Firefox(ファイアーフォックス)
公式サイトhttp://www.mozilla.jp/
最新バージョン41.0.2 (2015.10.17現在)


アップデート内容をチェック!


今回のバージョンのリリースノートが存在していますので確認してみましょう。

41.0.1リリースノート


今回のアップデートの変更点について確認してみます。


修正 いくつかのセキュリティ問題 を修正しました。

ご覧の通り、セキュリティの問題が1件修正されています。
ただ、これでは何が修正されたのか分かりませんので、もう少し詳しく見て見ると、


MFSA 2015-115
Fetch を用いたクロスオリジン制限回避

クロスオリジン制限というのは、同じホストやドメインとしか通信が出来ないような制限、と考えれば良いのでしょうかね。この制限を回避出来ると言うことは、どこかのサーバに置いてある不正なスクリプトを流せてしまうようなバグ、という感じでしょうか。

難しい・・・

ちなみに、もう少し詳しく見て見ると、


fetch() API がクロスオリジンリソース共有 (CORS) 仕様を適切に実装しておらず、悪質なページが他の配信元にある機密データにアクセスできてしまうことが、セキュリティ研究者の Abdulrahman Alqabandi 氏によって報告されました。Mozilla 開発者の Ben Kelly からも同じ問題が別途報告されました。

となっていました。参考までに。



Firefox 41.0.2では以上のようなセキュリティ問題が修正されていますので、すみやかなアップデートが必要ですね。



Firefox 41.0.2にすみやかにアップデートしましょう!


今回のアップデートでは、前回とは違ってセキュリティ問題の修正が含まれています。(というか、セキュリティ問題のみの修正)
セキュリティ問題を放っておくのはとても危険なことですので、すみやかにアップデートしましょう!
今後、またアップデートがありましたらまたお知らせします。