「Firefox v50.0.1」が公開されました!
致命的な脆弱性1件を修正した「Firefox v50.0.1」が公開されました!
致命的な脆弱性1件は、HTTPリダイレクトで“data:”URLが誤ったオリジンを
受け継いでしまうというもの(CVE-2016-9078)。
悪意のあるWebサイトからリソースを読み込むと、同一生成元ポリシー違反が
引き起こされる恐れがあるとのこと。
なんか良く分からないですね~~。
緊急に修正し、公開したってことは、重大な脆弱性のバグって事でしょう。
で、脆弱性の深刻度は、Mozilla基準で4段階中最高の“Critical”。
「Firefox 49」と「Firefox 50」に影響するそうです。
また、サードパーティ製の中国語入力システム(IME)を利用した時に
「Firefox」がクラッシュする不具合が修正されているそうです。
詳細は窓の杜のページをご覧ください。
↓↓↓↓↓
致命的な脆弱性1件を修正した「Firefox」v50.0.1が公開 – 窓の杜
http://forest.watch.impress.co.jp/docs/news/1032261.html
FireFoxを使っている人はアップデートしましょう。
— PR —