「Firefox 16」に脆弱性が発見され公開が一時停止、修正版はまもなく公開予定


 Mozillaは10日、Firefoxの最新版(Firefox 16)に脆弱性が発見されたとして、Windows/Mac/Linux版のFirefox 16について、一時的に公開を停止した。Android版についてはアップデート版(バージョン16.0.1)を公開している。

 この脆弱性は、悪意のあるサイトによって、ユーザーが訪れたことのあるサイトのURLやURLパラメーターを判別される潜在的可能性があるというもの。現時点で脆弱性の悪用は確認されていないとしている。法人向け延長サポート版(ESR)にはこの脆弱性の影響はない。

 Mozillaでは現在、Windows/Mac/Linux版の修正に取り組んでおり、日本時間11日の夜または12日には修正版を提供する予定。既存ユーザーに対しては、自動的にアップデートが適用される。Mozillaのサイトでは現在、Firefoxの前バージョン(15.0.1)を公開しており、手動でダウングレードすることも可能。

 また、メールソフトのThunderbird 16もこの件に関するアップデートを予定しているが、Thunderbirdにはこの脆弱性の影響は実質的にないため、Thunderbird 16はそのまま公開しているという。Mozilla Japanのサイト(mozilla.jp)では、Thunderbirdのダウンロードリンクが一時Thunderbird 15.0.1になっていたが、Mozilla Japanによるとこれは手違いによるもので、現在はThunderbird 16がダウンロードできるようになっている。


関連情報


(三柳 英樹)

2012/10/11 19:09