Mozilla Japanは28日、Webブラウザスイート「Mozilla 1.7.12」の日本語版を公開した。コマンドライン経由での起動時に、任意のコマンドが実行される恐れのある脆弱性を修正するなど、セキュリティ面を改善した。Windows XP/2000/Me/98/NT、Windows Server 2003、Mac OS X 10.1以降、Linuxなどに対応している。
危険度の高い任意のコマンドが実行される脆弱性は、LinuxやUNIXの環境下で利用されるMozillaに影響があった。別のアプリケーションからMozillaを起動する際などに、Mozillaに引数として渡すURLのチェックが不十分であることが原因で、コマンドライン経由で起動した場合に、任意のコマンドが実行される恐れがあったという。
この脆弱性についてセキュリティ企業のSecuniaは、危険度を5段階で最も高い“Extremely critical”として警告していた。なお、Firefoxでも同様の脆弱性が指摘されており、20日に公開された最新版「Firefox 1.0.7」で修正されていた。
Mozilla 1.7.12ではこのほか、ワープロなどのソフトウェアによって自動的に入力されたハイフンが使われたホストネームを読み込む際のIDN処理過程におけるヒープオーバーランの脆弱性や、メール機能において検索を止め、その後に再開した際にクラッシュする不具合など、WindowsやMac OS用Mozillaにも影響がある問題を修正している。
関連情報
■URL
Mozilla 1.7.12のダウンロードサイト
http://www.mozilla-japan.org/products/mozilla1.x/
■関連記事
・ 「Firefox 1.0.7」日本語版公開、危険度の高い脆弱性を修正(2005/09/26)
・ Linux/UNIX用Mozillaにも危険な脆弱性、最新版「1.7.12」で修正(2005/09/22)
( 鷹木 創 )
2005/09/29 12:00
- ページの先頭へ-
|