米Mozilla Foundationの公式アフィリエイトであるMozilla Japanは9月28日,インターネット・アプリケーション・スイート「Mozilla」の最新版Mozilla 1.7.12の日本語版をリリースした。最新版では「IDNバッファ・オーバーフロー問題」などの危険なセキュリティ・ホールが修正されている。Mozilla Japanでは「すべてのユーザにアップグレードを推奨する」としている。
Mozilla 1.7.12では以下のセキュリティ・ホールが修正されている。Firefox 1.0.7で修正されたものと同じセキュリティ・ホールである(関連記事)。パソコン上で任意のプログラムを実行させられウイルスに感染させられたり,フィッシングに悪用されたりする可能性がある。
- ソフトハイフンを利用した IDN 処理過程におけるヒープオーバーラン(IDNバッファ・オーバーフロー問題)[重要度:最高]
- XBM 画像の処理過程におけるヒープオーバーラン[最高]
- 「zero-width non-joiner」配列によるクラッシュ[最高]
- コマンドライン処理を通じたシェルの実行 (Linux 版のみ) [高]
- JavaScript の整数オーバーフロー[高]
- 「about:」スキームを利用した特権の拡大[高]
- クロームウィンドウの偽装[高]
- XMLHttpRequest ヘッダの偽装[中]
- XBL <implements> を利用したオブジェクトの偽装[中]
英語版のMozilla 1.7.12は,米国時間9月21日に公開されている(関連記事)。
Mozilla 1.7.12日本語版は,Mozilla Japanの公式サイトなどからダウンロードできる。
◎参考資料
◆Mozilla 1.7.12日本語版 リリースノート(Mozilla Japan)