「Firefox 2.0.0.10」の画面例
[画像のクリックで拡大表示]
「Firefox 2.0.0.10」の公開を通知するダイアログ
[画像のクリックで拡大表示]
米モジラ財団(Mozilla Foundation)は2007年11月26日(米国時間)、Webブラウザー「Firefox」に複数の脆弱(ぜいじゃく)性が見つかったことを公表するとともに、それらを解消した最新バージョン「Firefox 2.0.0.10」を公開した。
Firefox 2.0.0.10で解消された脆弱性(セキュリティ問題)は以下の3件。
- MFSA 2007-39 window.location の競合を通じたリファラ偽装
- MFSA 2007-38 メモリ破壊の形跡があるクラッシュ (rv:1.8.1.10)
- MFSA 2007-37 jar: URL スキーマによる XSS 問題
これらを悪用されると、なりすましを許したり、Firefoxを不正終了されたりする恐れがある。詳細は明らかにされていないものの、悪質なプログラム(ウイルスなど)を実行される危険性もあるという。
いずれの脆弱性についても、モジラが設定した「重要度(Impact)」は4段階評価で上から2番目の「高(High)」。
Firefox 2.0.0.10は、モジラのダウンロードページから入手できる。Windows版、Mac OS X版、Linux版を用意。日本語版以外の言語バージョンもダウンロードできる。
Firefoxが備える「ソフトウェアの更新」機能からも、新版をダウンロードおよびインストール可能。更新の自動確認機能を有効にしていれば、Firefoxの起動時などに、新版の公開を通知するダイアログが表示される。
