2011年3月5日
先週の火曜日、Mozillaは、Firefoxアップデート(3.6.14)をリリースし、多くのセキュリティ脆弱性を修正した。このブラウザのセキュリティパッチをすでに適用し、この脆弱性によるドライブバイダウンロードの被害にならないことを願う。
しかし、そのリリース後すぐにFirefox 3.6.15がアップされた。いったい何が起きたのか。
実は、Mozillaの3.6.14アップデートで、間違えてJavaアップレートのローディングに関するバグが含まれていたとみられている。このバグは特に新しいセキュリティ脆弱性に繋がることはない。従って、3.6.14のブラウザは安全である。しかし、もしFirefoxでJavaに関連する問題を経験した場合、先週の金曜日にリリースされた3.6.15アップデートをダウンロードして導入したほうがいいだろう。
Firefoxと言えば、もし貴方がアドベンチャーが好きで、最新で最高のものをすぐに取り入れたいユーザであれば、Firefox 4 BETAをテストすることをお勧めする。私がダウンロードして使ってみたところ、少しブラウザが早くなった気がする。Mozillaは、最新のBETAは3.6.15と同じセキュリティ修正が行われていると言っている。
Corey Nachreiner, CISSP
【原文】
Firefox Security Update Introduces Java Bug
http://watchguardsecuritycenter.com/2011/03/05/firefox-security-update-introduces-java-bug/
