Mozilla Japanは5月13日,オープンソースのWebブラウザ「Firefox 1.0.4 日本語版」をリリースした。重要度「最高」のセキュリティ・ホール3点が修正されており,Mozilla Japanでは「すべてのユーザーにアップグレードを推奨する」としている。
1.0.4で修正されたセキュリティ・ホールは「MFSA 2005-44 非DOMプロパティの上書きを通じた特権の拡大」,「MFSA 2005-43 “内包された”『javascript:』形式のURLによってセキュリティチェックがバイパスされる」,「MFSA 2005-42 『javascript:』形式のiconURLを通じたコードの実行」の3点。またDHTMLの問題点も修正された。
Firefox 1.0.4 日本語版はMozilla Japanのサイトなどからダウンロードできる。
1.0.4で修正されたセキュリティ・ホールは,メール・クライアントなどとの統合ソフト「Mozilla Suite」にも存在する。セキュリティ・ホールを修正したMozilla 1.7.8 日本語版も近日中にリリースされる予定である。
(高橋 信頼=IT Pro)
