Mozilla Japan は14日、オープンソースのウェブブラウザである「Firefox」のマイナーアップデート版「Firefox 1.5.0.2」と「Firefox 1.0.8」の日本語版をリリースした。どちらも重要な脆弱性の修正が含まれており、Mozilla Japan は全ユーザにアップグレードを呼びかけている。
「Firefox 1.5.0.2」は7件の脆弱性を修正。内訳は、4段階の深刻度評価で最大の深刻度を示す「最高」5件、2番目に深刻な「高」1件、3番目「中」1件。「Firefox 1.0.8」は同じく「最高」10件、「高」4件、「中」2件、4番目の「低」2件で、計18件を修正した。
どちらにも共通する「最高」評価の脆弱性は3件あり、その1つ「CSS の letter-spacing に関するヒープオーバーフロー」は、CSS の字間設定プロパティによって引き起こされ、攻撃者が任意のコードが実行できる状態になる。残る2つは、ともに特権拡大に関する脆弱性で、悪質なプログラムのインストールが可能になる。
新版ではこれら多数の深刻な脆弱性を修正しているほか、「Firefox 1.5.0.2」は、Intel製プロセッサを搭載したMacintoshに対応。また、クラッシュの発生頻度を引き下げるなど安定性も向上させている。
(2006/04/17 ネットセキュリティニュース)
■Mozilla Japanの発表資料
・Mozilla Foundation セキュリティアドバイザリ
http://www.mozilla-japan.org/projects/security/known-vulnerabilities.html#firefox1.5.0.2
・「Firefox 1.5.0.2」日本語版の無料ダウンロード
http://www.mozilla-japan.org/products/firefox/
■セキュリティ関連ニュース
・Mozilla Japan、深刻な脆弱性を修正した「Firefox 1.0.7」日本語版公開(2005/09/26)