Internet Watch logo
記事検索
最新ニュース

「Firefox 2.0.0.6」が公開、脆弱性2件を修正


 Mozilla Foundationは30日、Webブラウザ「Firefox」の最新版となるFirefox 2.0.0.6を公開した。今回のリリースでは、危険度の高い脆弱性を修正しているため、Mozillaでは早急にアップデートを行なうよう呼びかけている。Windows版、Mac OS X版、Linux版がそれぞれMozilla Japanのサイトなどからダウンロード可能となっているほか、旧バージョンのユーザーは自動更新機能が利用できる。

 Firefox 2.0.0.6では、「エスケープされていないURIが外部プログラムに渡される問題」(MFSA 2007-27)と、「クロームによって読み込まれたabout:blankウィンドウを通じた特権昇格」(MFSA 2007-26)の2件の脆弱性を修正する。脆弱性の重要度は、MFSA 2007-27が4段階で最も高い「最高」、MFSA 2007-26が4段階で3番目に高い「中」と判定している。

 重要度が「最高」とされるMFSA 2007-27は、Firefoxが外部プログラムに渡すURIの処理に問題があり、任意のスクリプトが実行可能になるというもの。この脆弱性はFirefox 2.0.0.6のほか、Thunderbird 2.0.0.6、Thunderbird 1.5.0.13、SeaMonkey 1.1.4でも同様に修正されるとしている。


関連情報

URL
  Firefox
  http://www.mozilla-japan.org/products/firefox/
  リリースノート
  http://www.mozilla-japan.org/products/firefox/2.0.0.6/releasenotes/

関連記事
「Firefox 2.0.0.5」公開、IEからの不正な呼び出し問題などを修正(2007/07/18)


( 三柳英樹 )
2007/07/31 14:17

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.