Firefox 1.0.7日本語版
Firefox 1.0.7日本語版
[画像のクリックで拡大表示]

 米Mozilla Foundationの公式アフィリエイトであるMozilla Japanは9月23日,Webブラウザ「Firefox」の最新版Firefox 1.0.7の日本語版をリリースした。最新版では「IDNバッファ・オーバーフロー問題」などの危険なセキュリティ・ホールが修正されている。Mozilla Japanでは「すべてのユーザーは,Firefox 1.0 のセキュリティアップデートとなる Firefox 1.0.7 にアップグレードしてください」と呼びかけている。Firefox 1.0.7はMozilla Japanのサイトなどからダウンロードできる。

 英語版については,米国時間9月14日にリリース候補版(RC:Release Candidate)が,正式版については米国時間9月21日に公開されている(関連記事)。

 Firefox 1.0.7では以下のセキュリティ・ホールが修正されている。修正されたセキュリティ・ホールには,総合的な重要度が「最高」とされる危険なセキュリティ・ホールが複数含まれる。

 今回修正されたセキュリティ・ホールを悪用されると,パソコン上で任意のプログラムを実行させられたり,なりすましなどを許したりする可能性がある。実際,IDNバッファ・オーバーフロー問題については,このセキュリティ・ホールを突くコード(プログラム)がインターネット上で公開されている。Firefoxユーザーはできるだけ早急にアップグレードしたい。

 なおMozilla Japanでは,IDNバッファ・オーバーフロー問題が「一部では,このバッファオーバーフロー脆弱性が国際化ドメイン名 (IDN) の問題のように誤解されている」として注意を呼びかけている。同組織ではWebページ上で「実際には Firefox が行う『正規化』処理の過程での不具合に起因するもので,IDN 自体の問題ではございません」と強調している。

◎参考資料
Firefox 1.0.7 日本語版を公開
セキュリティセンター