Mozilla Foundationは7日、オープンソースのWebブラウザ「Firefox」の最新バージョン「1.5.0.8」をリリースした。9月15日にリリースした「1.5.0.7」や、それ以前のバージョンに見つかった3種類5件の脆弱性を修正したセキュリティアップデートとなる。同時に、同社メールソフト「Thunderbird」も最新版を公開した。
今回修正された脆弱性は「RSA署名の認証」と「スクリプトオブジェクト」「複数のメモリ破壊」で、いずれも重要度「最高」の評価がなされている。セキュリティの回避やクロスサイトスクリプティング、Dos攻撃などを受ける恐れがあり、Mozillaでは10月24日にリリースされたFirefox2.0にアップデートを推奨している。また、Thunderbirdについては重要度「最高」レベルを含む3件の脆弱性を修正しており、最新版へのアップグレードを勧めている。
最新版は、Mozilla JapanのWebサイト、または自動アップデート機能を通じて入手できる。
(2006/11/09 ネットセキュリティニュース)
■Mozilla Firefox 1.5.0.8 リリースノート(Mozilla Japan)
http://www.mozilla-japan.org/products/firefox/releases/1.5.0.8.html
■Thunderbird 1.5.0.8 リリースノート(Mozilla Japan)
http://www.mozilla-japan.org/products/thunderbird/releases/1.5.0.8.html
■Mozilla 製品における既知の脆弱性(Mozilla Japan)
http://www.mozilla-japan.org/projects/security/known-vulnerabilities.html
■Mozilla Products Client-Side Code Execution and Security Bypass Vulnerabilities[英文](FrSIRT)
http://www.frsirt.com/english/advisories/2006/4387
■ Mozilla Firefox and SeaMonkey Multiple Vulnerabilities[英文](Secunia)
http://secunia.com/advisories/22722/