米Mozilla Foundationは23日、Webブラウザ「Firefox 1.0.2」を公開した。日本語版を含む各国語版が公開されており、Windows用、Mac OS X用、Linux用の各インストールパッケージがMozilla FoundationやMozilla Japanのサイトからダウンロードできる。
Firefox 1.0.2では、3件のセキュリティ修正を行なっている。このうち、GIFファイルに関するライブラリに発見されたヒープオーバーフローを引き起こす脆弱性(MFSA 2005-30)については、Mozilla Foundationのセキュリティ警告で危険度が最も高い“Critical”とされている。また、この脆弱性は、21日に公開された「Thunderbird 1.0.2」「Mozilla 1.7.6」ではすでに修正されている。
このほかには、サイドバーパネルにおいて任意のコードが実行される脆弱性(MFSA 2005-31)や、XULファイルを利用して偽のスクロールバーなどを表示させ、ユーザーが操作を行なうと自動的にJavaScriptなどが実行されるページが作成できる脆弱性(MFSA 2005-32)の修正を行なっている。
関連情報
■URL
Mozilla Firefox(英文)
http://www.mozilla.org/products/firefox/
Mozilla Japan
http://www.mozilla-japan.org/
■関連記事
・ 「Thunderbird 1.0.2」「Mozilla 1.7.6」が公開~複数の脆弱性を修正(2005/03/22)
・ Mozilla Japan、「Firefox 1.0.1」日本語版公開(2005/03/14)
( 三柳英樹 )
2005/03/24 12:40
- ページの先頭へ-
|