米モジラ財団(Mozilla Foundation)は2007年10月18日(米国時間)、Webブラウザー「Firefox」の最新版「Firefox 2.0.0.8」を公開した。新版では、脆弱(ぜいじゃく)性を8件修正。Mac OS X版ではMac OS X 10.5(開発コード名はLeopard)に対応した。
新版で修正された脆弱性は以下の通り。
- MFSA 2007-36 不正に%エンコードされたURIがWindowsによって誤って処理される
- MFSA 2007-35 Scriptオブジェクトを通じたXPCNativeWraper汚染
- MFSA 2007-34 SFTPプロトコルを通じた潜在的なファイル漏えい
- MFSA 2007-33 XULページによるウィンドウタイトルバーの隠ぺい
- MFSA 2007-32 ファイル入力フォーカスの横取り
- MFSA 2007-31 ダイジェスト認証リクエストの分割
- MFSA 2007-30 onUnloadイベントハンドラの「共連れ」
- MFSA 2007-29 メモリ破壊の形跡があるクラッシュ (rv:1.8.1.8)
このうち「MFSA 2007-35」と「MFSA 2007-29」は、「重要度(Impact)」が「最高(Critical)」に設定されている危険な脆弱性。悪用されると、細工が施されたWebページにアクセスするだけで、悪質なプログラム(スクリプト)を実行される恐れなどがある。
Firefox 2.0.0.8は、モジラのダウンロードページから入手できる。ダウンロードページには、Windows版、Mac OS X版、Linux版が用意されている。日本語版以外の言語バージョンもダウンロードできる。
Mac OS X版のFirefox 2.0.0.8は、最新のMac OS XであるMac OS X 10.5(Leopard)に対応。ただし、一部のプラグインが影響を受ける問題が存在するという。
Firefoxが備える「ソフトウェアの更新」機能からも、新版をダウンロードおよびインストール可能。更新の自動確認機能を有効にしていれば、Firefoxの起動時などに、新版の公開を通知するダイアログが表示される。