米Mozillaは,セキュリティの問題を解決したオープンソースWebブラウザ「Firefox 3」の最新版を,米国時間2008年12月16日に公開した。修正した脆弱性は8件で,危険度が4段階中で最も高い「緊急」が3件含まれる。最新アップデート「Firefox 3.0.5」は,同社Webサイトから,各言語に対応したWindows版,Mac OS X版,Linux版を入手可能。

 米Mozilla Organization(mozilla.org)のセキュリティ・アドバイザリによると,緊急と見なされたのは,セッション復元機能におけるクロスサイト・スクリプティング(XSS)の脆弱性,任意のJavaScriptが実行される脆弱性,メモリー破壊の形跡があるクラッシュの問題。

 このほか,リダイレクト処理にある問題により異なるドメインの一部データにアクセスされる危険性(4段階中2番の「高」),XMLHttpRequestがレスポンスの開示を引き起こす危険性(同3番の「中」),XULのpersist属性を利用してユーザー追跡を可能にする問題(同4番の「低」)なども修正した。

 また最新版では,安定性を向上し,アクセシビリティの実装についても改善を図ったという。

[発表資料へ]