Mozilla Foundationは米国時間6月1日,Webブラウザ「Firefox」の新版バージョン1.5.0.4をリリースした。新版では,複数のセキュリティ・ホール(脆弱性)が修正された。日本語版も公開されている。
バージョン1.5.0.4では12種類のセキュリティ・ホールが修正された。そのうち以下の5種類については,重要度(危険度)が「Critical(最高)」に設定されている。
- MFSA 2006-43 Privilege escalation using addSelectionListener
- MFSA 2006-38 Buffer overflow in crypto.signText()
- MFSA 2006-37 Remote compromise via content-defined setter on object prototypes
- MFSA 2006-35 Privilege escalation through XUL persist
- MFSA 2006-32 Fixes for crashes with potential memory corruption
これらを悪用されると,任意のプログラムを実行される恐れなどがある。いずれについても,JavaScriptを無効にすることで回避できるが,Firefoxユーザーはできるだけ早急にアップグレードしたい。
セキュリティ・ホールを修正したバージョン1.5.0.4は,Mozilla Foundationのサイトからダウンロードできる。Windows,Mac OS X,Linux i686用のいずれについても,日本語版が既に公開されている。Firefoxの「ヘルプ」メニューの「ソフトウェアの更新を確認」からもダウンロードできる。
なお,メール・クライアント・ソフト「Thunderbird」についても,セキュリティ・ホールなどを修正した新版「1.5.0.4」が米国時間5月31日にリリースされている。こちらについても日本語版が既に公開されているので,Thunderbirdユーザーはアップグレードしておきたい。
◎参考資料
◆Firefox 1.5.0.4 Release Notes
◆Fixed in Firefox 1.5.0.4
◆Download Firefox
◆Thunderbird 1.5.0.4 Release Notes