firefoxに関するYAAのブックマーク (491)
-
YAA 2024/04/01
-
【セキュリティ ニュース】「Firefox 118」が公開に - 機能強化や脆弱性修正など実施(1ページ目 / 全1ページ):Security NEXT
Mozilla Foundationは、現地時間9月26日にブラウザの最新版となる「Firefox 118」をリリースした。 今回のアップデートでは、ローカル環境で動作するウェブコンテンツの自動翻訳機能を搭載。ウェブオーディオにおける匿名性の向上、Google Meetにおける背景のぼかしに対応するなど、機能強化を図った。 さらにCVEベースで9件の脆弱性を修正。今回のアップデートに重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていない。 重要度が上から2番目にあたる「高(High)」とされる脆弱性が6件。域外メモリへの書き込み「CVE-2023-5168」「CVE-2023-5169」や、解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2023-5171」などに対処した。 さらに重要度が1段階低い「中(Modera
-
-
-
【セキュリティ ニュース】「Firefox 109」、脆弱性10件を修正 - セキュリティ強化も(1ページ目 / 全1ページ):Security NEXT
Mozilla Foundationは、ブラウザの最新版となる「Firefox 109」をリリースした。機能強化のほか、複数の脆弱性に対処している。 今回のアップデートでは、複数の機能強化を実施。Windowsのメディア再生ユーティリティにおいて「Arbitrary Code Guard」によるエクスプロイトの保護機能を有効化した。 さらに10件の脆弱性に対処。重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていない。 2番目に重要度が高い「高(High)」とされる脆弱性は4件。メモリに関する脆弱性「CVE-2023-23605」「CVE-2023-23606」のほか、任意のファイルが読み込むおそれがある脆弱性「CVE-2023-23597」「CVE-2023-23598」に対応した。 重要度が1段階低い「中(Moderate)」の脆弱性4件、もっとも
-
-
【セキュリティ ニュース】「Firefox」や「Thunderbird」に深刻な脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
Mozilla Foundationは、深刻な脆弱性に対処したブラウザ「Firefox」やメーラー「Thunderbird」のアップデートをリリースした。 「JavaScript」の処理において、「プロトタイプ汚染」が可能となる脆弱性「CVE-2022-1529」「CVE-2022-1802」が明らかとなったもの。 脆弱性を悪用されると高い権限でスクリプトを実行されるおそれがある。重要度は、いずれも4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。 開発チームでは、PC向けにこれら脆弱性へ対処した「Firefox 100.0.2」をはじめ、拡張サポート版である「Firefox ESR 91.9.1」、メーラーの「Thunderbird 91.9.1」を公開。 Firefoxに関しては、Android版にも影響があり、「Firefox for Android
-
-
-
「Firefox 95」が正式登場! サイト分離と「RLBox」で守りを固める
米Mozilla Foundationは12月7日(現地時間)、PC向けWebブラウザ「Firefox」の新版となるバージョン95の提供を始めた。既に使用中のユーザーは、「Mozilla Firefoxについて」のダイアログを表示させることでバージョンアップが自動的に始まる。また今回の新バージョンから、Microsoft Storeでプログラムをダウンロードできるようになった。 今回のメジャーバージョンアップでは、セキュリティ対策となる機能2種類を組み込んだ。1つ目はサイト分離で、それぞれ異なるWebサイトからページを読み込む際に、サイトごとにプロセスを分離する。同じWebサイトに見えて、ユーザー名とパスワードを入力する部分だけが別のサイトから読み込んでいるという場合もある。このような場合でも、「Meltdown」や「Spectre」といった「サイドチャネル攻撃」を防げる。 もう1つは、W
-
-
-
Engadget | Technology News & Reviews
The best of CES 2025Presenting our 12 finalists, plus the winner of our best in show award.
-
-
【セキュリティ ニュース】「Firefox 80」、重要度「高」3件含む脆弱性10件を解消(1ページ目 / 全1ページ):Security NEXT
「Firefox」の開発チームは、最新版となる「Firefox 80」をリリースした。CVEベースで10件の脆弱性を解消している。 新版では、「Firefox」をシステムのデフォルトPDFビューアとして利用できるなど機能を強化したほか、バグや脆弱性の修正を行った。脆弱性の重要度は、もっとも高いもので4段階中2番目に高い「高(High)」とされており、もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていない。 重要度が「高」とされる脆弱性は、メモリ破壊が生じる脆弱性「CVE-2020-15670」をはじめ、権限の昇格「CVE-2020-15663」や、ユーザーに拡張機能のインストールを促すことが可能となる「CVE-2020-15664」など3件。 さらに重要度が1段階低い「中(Moderate)」とされる脆弱性3件や、もっとも低い「低(Low)」とされる脆弱性3件を修正
-
-
【セキュリティ ニュース】Mozilla、「Firefox 75」をリリース - 脆弱性6件を修正(1ページ目 / 全1ページ):Security NEXT
Mozilla Foundationは、ブラウザの最新版となる「Firefox 75」をリリースし、複数の脆弱性を解消した。 今回のアップデートでは、アドレスバーにおける機能改善のほか、6件の脆弱性に対処した。「同75」とあわせて「同ESR 68.7」もリリースしている。 具体的には、メモリの処理に関連する脆弱性「CVE-2020-6821」「CVE-2020-6825」「CVE-2020-6826」を解消。いずれも重要度が4段階中2番目にあたる「高(High)」とレーティングしている。 また重要度が1段階低い「中(Moderate)」として、悪意ある機能拡張によって「OAuth」の認証コードが窃取されるおそれがある「CVE-2020-6823」や、異なるプライベートウィンドウのセッションで同一のパスワードが利用される脆弱性「CVE-2020-6824」など3件についても修正した。 今回の
-
-
-
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
