Firefox 3.5.3/3.0.14公開、旧バージョンFlashの警告機能追加

　Mozillaは9日、Webブラウザ「Firefox 3.5.3」と「Firefox 3.0.14」を公開した。いずれも、旧バージョンの「Adobe Flash Player」プラグインをインストールしている場合は、アップデートを促す警告機能を追加した。また、重要度が最も高い“最高”の脆弱性も修正した。Windows版、Mac OS X版、Linux版がそれぞれ、Mozillaのサイトなどからダウンロードできる。

　最新バージョンではないFlash Playerをインストールしているユーザーに対しては、Firefoxのインストール終了後に警告画面を表示した上で、Flash Playerのダウンロードサイトへ誘導する。最新バージョンをインストールしているユーザー、およびFlash Playerをインストールしていないユーザーには、従来と同じように、Firefoxが最新版にアップデートされたことを知らせる画面のみを表示する。

　Mozillaでは「旧バージョンのプラグインをインストールしていると、クラッシュや安定性の問題が生じるだけでなく、深刻なセキュリティリスクにもつながる可能性がある」と指摘。特にFlash Playerは、人気があるだけでなく、8割の利用者が最新版を使っていないとする調査結果が出ていることから、今回の警告機能を追加したという。今後は他のプラグインについても、旧バージョン利用者に警告する機能を提供したいとしている。

Flash Playerの旧バージョン利用者に表示する警告画面

　Firefox 3.5.3およびFirefox 3.0.14では複数の脆弱性が修正されている。Firefox 3.5.3は4件、Firefox 3.0.14は5件の脆弱性が修正され、ともに3件は重要度が4段階中で最も高い“最高”とされている。

　重要度が“最高”とされた脆弱性は、Firefox 3.5.3およびFirefox 3.0.14ともに同じで、RSSフィードを吐き出す「FeedWriter」が高度な特権でWebコンテンツからJavaScriptコードを実行される脆弱性、XULツリー要素の列が特定の方法で操作されると、その列に所有されているポインタが解放済みメモリ領域を指したままになってしまう脆弱性、メモリ破壊の形跡があるクラッシュの脆弱性が修正された。