Mozilla Japanは4月17日,深刻なセキュリティ・ホールを修正したFirefox 1.0.3 日本語版をリリースした(関連記事)。ウイルスの感染やスパイウエアの埋め込み,フィッシングなどに悪用される恐れのあるセキュリティ・ホールが修正されており「すべてのユーザにアップデートを推奨する」(Mozilla Japan)としている。
Firefox 1.0.3では,3つの緊急(Critical)レベルのセキュリティ・ホール,2つの高(High)レベルのセキュリティ・ホール,4つの中(Moderate)レベルのセキュリティ・ホールを修正している。緊急レベルのセキュリティ・ホールは「JavaScript“favicons”によるコード実行(MFSA 2005-37)」,「サイドバー・パネルからの任意のコード実行(MFSA 2005-39 )」,「DOMプロパティ上書きによる権限拡大(MFSA 2005-41)」の3点(関連記事)。
Firefox 1.0.3 日本語版は,Mozilla Japanのサイトなどからダウンロードできる。
同様のセキュリティ・ホールを修正したMozilla 1.7.7の日本語版は,4月18日11時時点でテスト中となっている。
(高橋 信頼=IT Pro)
