Mozilla Foundation
は 、Firefox 42 Webブラウザの新しいバージョンを
リリースし、脆弱性を修正し、その機能の一部を完成させました。 SSLおよびTLSプロトコルを使用してトラフィックを暗号化するためにWebブラウザーで使用されるネットワークセキュリティサービス(NSS)ライブラリのセットに、いくつかの修正された脆弱性が存在しました(
Mozilla Foundation Security Advisory 2015-133 )。 脆弱性により、悪意のあるWebサイトが安全なhttps接続を侵害し、実行中のWebブラウザープロセスに悪意のあるコンテンツをリモートから注入することができました。 NSSパッケージ自体は、バージョン3.19.2.1、3.19.4、3.20.1に更新されています。 ESRアセンブリ-Firefox ESR 38 38.4も更新されました。
Webブラウザの新しいバージョンには、Webページを表示するプライベートモード用の「追跡保護」と呼ばれる機能が追加されています。 この機能は、この情報を使用してWebサイトがユーザーアクティビティとその識別を追跡する機能をブロックします。
Windows、Mac、Android、およびLinux版Firefoxのトラッキング保護付きプライベートブラウジングは、広告、分析トラッカー、ソーシャルシェアボタンなどのコンテンツを積極的にブロックします。
Firefoxは、よりプライベートなブラウジング体験を提供します 。
攻撃者は、SVGファイルの処理に使用される脆弱なバージョンのANGLEグラフィックライブラリを介してコードをリモートで実行するために、さらにいくつかの重大な脆弱性を修正する可能性があります(
Mozilla Foundation Security Advisory 2015-131 )。 エンジンの2つの脆弱性が修正され、攻撃者がWebブラウザープロセスでコードをリモートで実行できるようになりました(
Mozilla Foundation Security Advisory 2015-116 )。
Firefoxを最新バージョンに更新することをお勧めします。 この
リンクからWindows用のWebブラウザの現在のバージョンをダウンロードできます。
安全である。