Mozilla 1.7.12のブラウザ(Navigator)
Mozilla 1.7.12のブラウザ(Navigator)
[画像のクリックで拡大表示]

 米Mozilla Foundationは米国時間9月21日,ブラウザやメール・ソフトなどを統合したスイート・ソフト「Mozilla Suite」の最新版「Mozilla 1.7.12」を公開した。最新版では「IDNバッファ・オーバーフロー問題」を含む複数のセキュリティ・ホールを修正した。Mozilla 1.7.12のリリース候補版は既に公開されている(関連記事)。今回公開されたのは正式版。

 Linux版のMozilla 1.7.11以前(1.7.11を含む)には,Linux版Firefox 1.0.6以前で見つかったセキュリティ・ホールと同じものが存在することが,デンマークSecuniaによって現地時間9月21日に公表されている。細工が施されたURLを読み込ませると,中に仕込まれた任意のシェル・コマンドを実行させられるセキュリティ・ホールである(関連記事)。

 「IDNバッファ・オーバーフロー問題」だけではなく,このセキュリティ・ホールもMozilla 1.7.12で解消されている。そのほか,「eval文を含むPAC(Proxy Auto-Config)スクリプトを読み込んだときにクラッシュする問題」や「検索を途中で止めて,再度検索をかけるとメール・プログラムがクラッシュする問題」なども修正されている

◎参考資料
Mozilla 1.7.12