Mozilla Foundationは10月1日(現地時間),オープンソースのWebブラウザ「Firefox 1.0 Preview Release」のセキュリティ・ホールを明らかにした。悪意を持つサイト開設者が「ユーザをだましてファイルを保存させ,ダウンロード・ディレクトリから他のファイルを削除してしまう可能性がある」というもの。
対策は,最新版Firefox 0.10.1にバージョン・アップすること。日本語版の場合は,Mozilla-Japanが公開しているパッチを適用する。10月4日現在,Firefox 0.10.1の日本語版はまだ公開されていない。
Firefox Preview Releaseでは,ウインドウ右上の赤いアップデート・アイコンをクリックするとパッチをインストールできる。パッチの適用にあたっては,Firefoxの「信頼できるWebサーバーのリスト」にftp.mozilla-japan.orgを追加する必要がある。インストール後,Firefoxを再起動することでパッチが適用される。
今回のセキュリティ・ホールはMozilla Foundationにより発見されたという。Mozilla Foundationでは,このセキュリティ・ホールについて「潜在的に危険なセキュリティ脆弱性だが,危害をもたらすにはユーザーによる操作が必要」としている。
◎参考資料
◆Firefox の重要なセキュリティアップデートを公開(Mozilla Japan)
◆http://www.mozilla.org/press/mozilla-2004-10-01-02.html(Mozilla Foundation)
