米Mozilla Foundationが米国時間3月20日,オープンソースのWebブラウザ「Firefox 2」「Firefox 1.5」の修正版「Firefox 2.0.0.3」「Firefox 1.5.0.11」を公開した。深刻度「Low(低)」のFTP PASVポート・スキャニング問題などを修正した「Security Update」(セキュリティ・アップデート)および「Stability Update」(安定性アップデート)である。Mozilla FoundationのWebサイト(Firefox 2.0.0.3Firefox 1.5.0.11)からWindows/Mac OS X/Linux版を無償でダウンロードできる。

 Firefox 2.0.0.3/Firefox 1.5.0.11で修正したバグは「MFSA 2007-11 FTP PASV port-scanning」。FTPのPASVモードのコマンド処理に関係しており,このバグを悪用すると,悪意のあるWebページにアクセスしたマシンに対して,ファイアウオール外からポート・スキャンを実行できてしまう。

 またFirefox 2.0.0.3は,Web処理の互換性に関する再発バグ(リグレッション)も複数修正した。

 Firefox 1.5.0.x/2.0.0.xの自動アップデート機能を有効にしている場合は,「24~48時間以内に自動アップデートの通知が出る」(Mozilla Foundation)という。

 なおMozilla Foundationは,Firefox 1.5.0.xのセキュリティ/安定性アップデートを2007年4月24日で打ち切るため,Firefox 2に移行するよう推奨している。

 米メディア(CNET News.com)によると,Firefox 2.0.0.3/Firefox 1.5.0.11のリリースは,アップデート開発段階でベータ試験を実施した初めての例という(関連記事)。

[発表資料]
[リリースノート(Firefox 2.0.0.3)]
[リリースノート(Firefox 1.5.0.11 Release Notes)]