Mozilla Foundationは4月13日(現地時間),オープンソースのWebブラウザの新版「Firefox 1.5.0.2」をリリースした。セキュリティ・ホールの修正と安定性の向上,Intel Macへの最適化などが行われている。
開発者のChangelog(http://www.squarefree.com/burningedge/releases/1.5.0.2.html)によれば,リモートから送り込まれたコードが実行される恐れがある深刻なセキュリティ・ホールが修正されているという。
また,MacOS版はInel MacとPowerPC版両方でネイティブ・バイナリとして動作するUniversal Binaryに対応した。
Firefox 1.5.0.2はMozilla Foundationのサイトなどからダウンロードして入手できる。
◎関連資料
◆Mozilla Firefox 1.5.0.2 Release Notes(Mozilla Foundation)
◆What's new in Firefox 1.5.0.2(Unofficial Firefox 1.5.0.2 changelog)
【追記 2006年4月14日】
続いて公開されたセキュリティ情報によれば,修正されたセキュリティ・ホールは以下の通り。
重要度 中 MFSA 2006-29 半透明ウインドウによる偽装
重要度 高 MFSA 2006-28 js_ValueToFunctionObject()のセキュリティ・チェック回避
重要度 高 MFSA 2006-25 印刷プレビューでの権限の昇格
重要度 高 MFSA 2006-24 crypto.generateCRMFRequestでの権限の昇格
重要度 高 MFSA 2006-23 input typeの変更によるファイルの盗み出し
重要度 高 MFSA 2006-22 CSS Letter-Spacingのヒープ・オーバーフロー
重要度 高 MFSA 2006-20 メモリー競合によるクラッシュ(rv:1.8.0.2)
◆Known Vulnerabilities in Mozilla Products(Mozilla Foundation)