米Mozilla Foundationが米国時間2月23日,オープンソースのWebブラウザ「Firefox 2」「Firefox 1.5」のバグ修正版「Firefox 2.0.0.2」「Firefox 1.5.0.10」を公開した。深刻度「Critical(緊急)」のセキュリティ・ホール修正を含む「Security Update」(セキュリティ・アップデート)および「Stability Update」(安定性アップデート)に相当する。Mozilla FoundationのWebサイト(Firefox 2.0.0.2,Firefox 1.5.0.10)からWindows/Mac OS X/Linux版を無償でダウンロードできる。
Firefox 2.0.0.2/1.5.0.10で修正したセキュリティ・ホールは以下の8件。かっこ内は深刻度。
・MFSA 2007-01:Crashes with evidence of memory corruption(rv:1.8.0.10/1.8.1.2)(緊急)
・MFSA 2007-02:Improvements to help protect against Cross-Site Scripting attacks(低)
・MFSA 2007-03:Information disclosure through cache collisions(中)
・MFSA 2007-04:Spoofing using custom cursor and CSS3 hotspot(低)
・MFSA 2007-05:XSS and local file access by opening blocked popups(中)
・MFSA 2007-06:Mozilla Network Security Services(NSS)SSLv2 buffer overflow(中)
・MFSA 2007-07:Embedded nulls in location.hostname confuse same-domain checks(高)
・MFSA 2007-08:onUnload + document.write()memory corruption(緊急)
また,安定性を向上させるため,ドイツ語のLinux版とWindows版(Firefox 2.0.0.2のみ)で読み取り専用パーミッションの指定されたファイルに関するバグを修正した。さらにFirefox 2.0.0.2は,Windows Vista向け修正と機能強化も施した。
Firefoxの自動アップデート機能を有効にしている場合は,「24~48時間以内に自動アップデートの通知が出る」(Mozilla Foundation)という。
なおMozilla Foundationは,Firefox 1.5.0.xのアップデートを2007年4月24日で打ち切ることから,Firefox 2に移行するよう推奨している。
