Mozilla Japanは27日、ウェブブラウザ「Firefox 1.5」のセキュリティアップデート「1.5.0.5」を公開した。複数の深刻な脆弱性が修正されており、すべてのユーザーに最新版へのアップデートを推奨している。
「1.5.0.5」で修正された脆弱性は12件。うち7件は深刻度「最高」と評価されており、悪質なサイトにアクセスするだけで任意のプログラムを実行される恐れがある。
今回修正された脆弱性は、同じエンジンを使用しているメールソフト「Thunderbird」にも影響する。執筆時点では、Thunderbirdの修正版はまだ公開されていないが、準備が整い次第「Thunderbird 1.5.0.5」も公開される予定。Thunderbirdでは、Firefoxと共通する10件の脆弱性に加え、細工されたVCardでバッファオーバーフローが起こる問題が修正される。
(2006/07/27 ネットセキュリティニュース)
■リリースノート(Mozilla Japan)
http://www.mozilla-japan.org/products/firefox/releases/1.5.0.5.html
■セキュリティアドバイザリ(Mozilla Japan)
http://www.mozilla-japan.org/projects/security/known-vulnerabilities.html#firefox1.5.0.5
■Firefox(Mozilla Japan)
http://www.mozilla-japan.org/products/firefox/
■Thunderbird (Mozilla Japan)
http://www.mozilla-japan.org/products/thunderbird/