まだ日本側(mozilla-japan.org)側では出ていませんが、本家(mozilla.org)にはFirefox・Tunderbird共にアップデート告知(Ver 1.5.0.4)がされています。
日本語版含む多国語版も用意されていますので、急ぎの方は本家からダウンロードしてしまいましょう。
リリースノートはとりあえず目を通したんですが「バグFix」と「セキュリティFix」が行われたとだけ……特にセキュリティに関するFixについては何が更新されたのか、まだ本家の方の脆弱性情報一覧にも載っていないので、よく分かりません……うーん、何だろう??
---
(2006/6/2 10:45頃追記)
JVN#28513736 Mozilla Firefox において HTTP 1.0 解釈に関してレスポンス分割が可能な脆弱性 - JVN
はなずきんさん情報によるとコレについて修正されたとの事です(多謝>ずきんさん)。
---
(2006/6/2 10:55頃追記)
JVN#62734622 Mozilla Firefox において HTTP ヘッダ名解釈に関してレスポンス分割が可能な脆弱性 - JVN
コレも一緒に修正されているようですね。
---
(2006/6/2 11:20頃追記)
本家の方の脆弱性情報一覧も更新されていました。
Firefoxは12件(内、Criticalが5件)、Thunderbirdが8件(内、Criticalが1件)セキュリティホールが修正されています。
特にFirefoxの方はCriticalなモノが多いので、早めのアップデートをオススメします。
日本語版含む多国語版も用意されていますので、急ぎの方は本家からダウンロードしてしまいましょう。
リリースノートはとりあえず目を通したんですが「バグFix」と「セキュリティFix」が行われたとだけ……特にセキュリティに関するFixについては何が更新されたのか、まだ本家の方の脆弱性情報一覧にも載っていないので、よく分かりません……うーん、何だろう??
---
(2006/6/2 10:45頃追記)
JVN#28513736 Mozilla Firefox において HTTP 1.0 解釈に関してレスポンス分割が可能な脆弱性 - JVN
はなずきんさん情報によるとコレについて修正されたとの事です(多謝>ずきんさん)。
---
(2006/6/2 10:55頃追記)
JVN#62734622 Mozilla Firefox において HTTP ヘッダ名解釈に関してレスポンス分割が可能な脆弱性 - JVN
コレも一緒に修正されているようですね。
---
(2006/6/2 11:20頃追記)
本家の方の脆弱性情報一覧も更新されていました。
Firefoxは12件(内、Criticalが5件)、Thunderbirdが8件(内、Criticalが1件)セキュリティホールが修正されています。
特にFirefoxの方はCriticalなモノが多いので、早めのアップデートをオススメします。
