■ Firefox 3.0.11 リリースノート (Mozilla, 6/11)

Firefox 3.0.11 登場。Firefox 3.0.11 で修正された脆弱性は9件。

• MFSA 2009-32 JavaScript によるクローム特権昇格
• MFSA 2009-31 XUL スクリプトのコンテンツポリシーチェック回避
• MFSA 2009-30 ロケーションバーを通じて読み込まれた file: リソースに誤ったプリンシパルが設定される
• MFSA 2009-29 オーナードキュメントが NULL の要素に割り当てられたイベントリスナーを利用した任意のコード実行
• MFSA 2009-28 NPObject JS ラッパークラスオブジェクトのプライベートデータへのアクセス時に生じる競合状態
• MFSA 2009-27 プロキシ CONNECT リクエストに対する 200 以外のレスポンスを通じた SSL 通信改ざん
• MFSA 2009-26 ローカル file: リソースによる任意ドメイン Cookie へのアクセス
• MFSA 2009-25 不正な Unicode 文字による URL 偽装
• MFSA 2009-24 メモリ破壊の形跡があるクラッシュ (rv:1.9.0.11)

詳細は、Firefox 3.0 セキュリティアドバイザリ参照。
関連：

• Firefox 3.0.11が公開、9件の脆弱性を解消 (ITmedia, 6/11)

■ スクリプト言語「Ruby」にDoS攻撃を受ける脆弱性 (CNET Japan, 6/11)

Ruby1.8系の1.8.6-p368とそれ以前のすべてのバージョン、および1.8.7-p160 とそれ以前のすべてのバージョンに脆弱性。1.9系はこの問題の影響を受けない。1.8.6-p369またはruby-1.8.7-p173にアップグレードすべし。
本家：

• BigDecimal の DoS 脆弱性 (Ruby, 6/11)