米モジラ財団(Mozilla Foundation)は2007年7月17日(米国時間)、Webブラウザー「Firefox」の最新版「Firefox 2.0.0.5」を公開した。最新版では、危険なぜい弱性(セキュリティホール)が複数修正された。モジラのWebサイトなどからダウンロードできる。
Firefox 2.0.0.5で修正されたぜい弱性は、以下の8件。
MFSA 2007-25 XPCNativeWrapper汚染
MFSA 2007-24 「wyciwyg://」ドキュメントへの不正アクセス
MFSA 2007-23 Internet Explorerを通じたFirefoxの起動を利用したリモートコードの実行
MFSA 2007-22 ファイル名に含まれる %00 によるファイルタイプの混同
MFSA 2007-21 ドキュメント上にない要素に付随するイベントハンドラを利用した特権昇格
MFSA 2007-20 ウインドウ読み込み中のフレーム偽装
MFSA 2007-19 addEventListenerおよびsetTimeoutを利用したクロスサイトスクリプティング
MFSA 2007-18 メモリー破壊の形跡があるクラッシュ
このうち、ぜい弱性の危険度を表す「重要度(Impact)」が最悪の「最高(Critical)」に設定されているのは、「MFSA 2007-23」「MFSA 2007-21」「MFSA 2007-18」の3件。これらを悪用されると、細工が施されたWebページにアクセスするだけで悪質なプログラム(ウイルスなど)を実行される恐れなどがある。
これらのぜい弱性を修正したFirefox 2.0.0.5は、モジラのダウンロードサイトで公開されている。危険なぜい弱性が含まれるため、モジラではすべてのFirefoxユーザーに対して、最新版にアップグレードすることを勧めている。
Firefoxが備える「ソフトウェアの更新」機能からも、最新版をダウンロードおよびインストールできる。「ソフトウェアの更新」機能は、「ヘルプ」メニューの「ソフトウェアの更新を確認」を選択すれば利用できる。
