Mozilla Japanは1日、複数の深刻な脆弱性を修正したウェブブラウザ「Firefox 1.5.0.4」とメールソフト「Thunderbird 1.5.0.4」を公開した。
「Firefox 1.5.0.4」では12件の脆弱性が修正されており、うち5件は「最高」、3件は「高」と評価。いずれも、サイトを訪問するだけで任意のコードが実行されるなどの深刻な内容を含んでいる。
「Thunderbird 1.5.0.4」では「最高」1件を含む8件の脆弱性が修正。Mac OS X用は、このバージョンからPowerPC版とIntel版の双方のMacに最適化した、ユニバーサルバイナリで提供される。
なお今回修正された脆弱性には、「Mozilla Suite」に影響するものも含まれているが、同製品は4月リリースの「Mozilla 1.7.13」が最後のバージョンになっており、セキュリティアップデートの提供予定はない。Mozilla Japanでは、同製品のユーザーに対し、できるだけ早くFirefoxとThunderbird の最新版へ移行するよう促している。
(2006/06/02 ネットセキュリティニュース)
■製品サイト
・Thunderbird
http://www.mozilla-japan.org/products/thunderbird/
・Firefox(Mozilla Japan)
http://www.mozilla-japan.org/products/firefox/
■リリースノート
・Mozilla Firefox 1.5.0.4
http://www.mozilla-japan.org/products/firefox/releases/1.5.0.4.html
・Mozilla Thunderbird 1.5.0.4
http://www.mozilla-japan.org/products/thunderbird/releases/1.5.0.4.html
■セキュリティアドバイザリ
http://www.mozilla-japan.org/projects/security/known-vulnerabilities.html