Mozilla Foundationは9月14日(現地時間),オープンソースのWebブラウザ最新版「Firefox 1.5.0.7」とメール・クライアント最新版「Thunderbird 1.5.0.7」を公開した。日本語版を含む各国語版も提供されている。ともに,リモートから不正なコードを実行される恐れのある,重要度「最高」のセキュリティ・ホールに対する修正を含んでおり,アップグレードが推奨される。

 修正されたセキュリティ・ホールは以下の通り。

MFSA 2006-64 [重要度:最高] メモリー破壊によるクラッシュ (rv:1.8.0.7)
MFSA 2006-63 [重要度:高] XBLを介したメール中のJavaScript実行(Thunderbirdのみ)
MFSA 2006-62 [重要度:中] ポップアップ・ブロッカーにおけるクロスサイト・スクリプティング(Firefoxのみ)
MFSA 2006-61 [重要度:低] document.open()を使用したフレーム偽装(Firefoxのみ)
MFSA 2006-60 [重要度:最高] RSA電子署名の偽造
MFSA 2006-59 [重要度:最高] 並列実行に関する脆弱性
MFSA 2006-58 [重要度:中] DNSスプーフィングとSSLスプーフィングによる自動アップデート汚染
MFSA 2006-57 [重要度:最高] JavaScriptの正規表現におけるヒープ・オーバーフロー

 Firefox 1.5.0.7とThunderbird 1.5.0.7はセキュリティ・ホールが修正されたほか,安定性も向上したという。Mozillaのホームページなどから無償でダウンロードして使用できる。

◆関連資料
Firefox 1.5.0.7 Release Notes(Mozilla Foundation)
Thunderbird 1.5.0.7 Release Notes(Mozilla Foundation)
Mozilla Foundation Security Advisories(Mozilla Foundation)