Firefox 2.0.0.6
[画像のクリックで拡大表示]
Firefoxが表示する「ソフトウェアの更新」ダイアログ
[画像のクリックで拡大表示]
米モジラ財団(Mozilla Foundation)は2007年7月30日(米国時間)、Webブラウザー「Firefox」の最新版「Firefox 2.0.0.6」を公開した。新版では、2件のぜい弱性が修正された。モジラのWebサイトなどからダウンロードできる。
Firefox 2.0.0.6で修正されたぜい弱性は、以下の2件。
MFSA 2007-27 エスケープされていない URI が外部プログラムに渡される
MFSA 2007-26 クロームによって読み込まれた about:blank ウインドウを通じた特権昇格
「MFSA 2007-27」を悪用されると、細工が施されたWebページにFirefoxでアクセスするだけで、悪質なプログラム(ウイルスなど)を勝手に実行される恐れがある。このため、ぜい弱性の危険度を表す「重要度(Impact)」は、最悪の「最高(Critical)」に設定されている。
「MFSA 2007-26」は、ユーザーに権限の昇格を許すぜい弱性。攻撃される危険性はそれほど大きくはないので、「重要度」は4段階評価で上から3番目の「中(Moderate)」に設定されている。
Firefox 2.0.0.6は、モジラのダウンロードページから入手できる。ダウンロードページには、Windows版、Mac OS X版、Linux版が用意されている。また、日本語版以外の言語バージョンもダウンロードできる。
Firefoxが備える「ソフトウェアの更新」機能からも、最新版をダウンロードおよびインストール可能。更新の自動確認機能を有効にしていれば、Firefoxの起動時などに、更新を通知するダイアログが表示される。
