米Mozilla Foudationは現地時間11月7日,Webブラウザ「Firefox」とメール・クライアント「Thunderbird」のバージョン1.5.0.8をそれぞれ公開した。バージョン1.5.0.8では,重要度(Impact)が「最高(Critical)」のセキュリティ・ホールが3件修正された。

 Firefox 1.5.0.8およびThunderbird 1.5.0.8で修正されたセキュリティ・ホールは以下の3件。

 「MFSA 2006-65」はメモリー破壊に関するセキュリティ・ホール,「MFSA 2006-66」はRSA署名の偽造を許すセキュリティ・ホール,「MFSA 2006-67」はスクリプト・オブジェクトの改変を許すセキュリティ・ホールである。

 「MFSA 2006-65」と「MFSA 2006-67」については,悪用されるとFirefox/Thunderbirdを不正終了させられたり,任意のプログラムを実行されたりする恐れがあるという。ただしこれらについては,JavaScriptを無効にしていればセキュリティ・ホールを突く攻撃を回避できる(Thunderbirdについては,デフォルトでJavaScriptは無効に設定されている)。

 これらのセキュリティ・ホールを修正したFirefox 1.5.0.8とThunderbird 1.5.0.8はMozilla Foudationのダウンロード・サイトなどから入手可能。日本語版を含む各国語版のWindows版/Mac OS X版/Linux版が用意されている。

 なおFirefoxについては,バージョン2.0が10月25日にリリースされている(関連記事)。これに伴い,Firefox 1.5.xのサポートは2007年4月24日に終了し,それ以降はセキュリティや安定性に関するアップデートは公開されなくなる。このためMozilla Foudationでは,すべてのFirefoxユーザーに対して,Firefox 2.0へのアップグレードを強く推奨している。今回公開されたFirefox 1.5.0.8は,現在もFirefox 1.5.xを使っているユーザー向け。

Download Firefox 1.5
Download Thunderbird