Mozilla Foundationは2月24日(現地時間),オープンソースWebブラウザのアップデート「Firefox 1.0.1」をリリースした。「なりすましや任意のコード実行からユーザーを守るための修正が含まれる。すべてのユーザにセキュリティ・アップデートのダウンロードを推奨する」(Mozilla Foundation)。
そのほか1.01では,安定性の向上や,国際化ドメイン名をPunycodeで表示する機能の追加が行われた。Punycodeとは,ASCII文字以外で表現される多国語ドメイン名を,ASCII文字に変換する手法。
Mozilla FoundationのアフィリエイトであるMozilla Japanでは,3月上旬の日本語版リリースを目指して作業を進めている。
追記:What's new in Firefox 1.0.1によれば,1.01では以下のセキュリティ問題が修正されている。
・Bugzilla 22183 Webサイトによりアドレス・バーが隠される問題。対策として,アドレス・バーが隠されているときはタイトル・バーでホスト名を表示する
・Bugzilla 260560 ダウンロード・ダイアログが,ポップアップ・ウインドウにより覆われて偽装される問題
・Bugzilla 262887 デンマークSecuniaが報告した「バックグラウンド・タブ・セキュリティ問題(SA12712)」
・Bugzilla 273699 2フレーム・インジェクション脆弱性(ポップアップ・ブロッキング・レースコンディションおよびダウンロード・イベントの誤った発生)
・Bugzilla 275417 デンマークSecuniaが報告したダウンロード・ダイアログのソースの偽装(SA13599)
・Bugzilla 279945 画像のドラッグ&ドロップにより実行可能ファイルを作成できてしまう問題
・Bugzilla 280056 javascriptリンクをタブにドラッグ&ドロップした際,そのjavascriptが現在のタブのセキュリティ権限で実行される問題
・Bugzilla 280603 アップデート・サービスへの過度のヒットにより「New Updates Avail」ポップアップが突然繰り返し表示される問題
・Bugzilla 280664 Flashおよび-moz-opacityフィルタを使用している際に,about:configにアクセスすることで,ユーザーが気付かないうちに設定値を変えさせられる問題
・Bugzilla 282270 デフォルトでpunycodeとしてIDN URLを表示するため,隠されたprefによってコントロールされる問題
◎関連資料
◆What's new in Firefox 1.0.1
◆Mozilla Firefox 1.0.1 リリースノート(和訳)
