Mozilla Japanは20日、オープンソースのWebブラウザFirefoxの最新版「Firefox 2.0.0.1」を公開した。「Firefox 2.0.0.1」では重要度「最高」レベルを含む脆弱性8件が修正されている。同時に、複数の脆弱性を修正した「Firefox 1.5.0.9」、メールソフトの「Thunderbird 1.5.0.9」も公開された。
今回修復された脆弱性の中には、特権昇格や、任意のコード実行に利用可能なクラッシュなどの深刻なものも含まれている。Mozilla Japanではユーザに早期のアップデートを呼びかけている。
なお「Firefox 2.0.0.1」のWindows版では、対応OSに「Windows Vista」が追加された。ただし現時点では、Vista上ではFirefoxを既定のブラウザに設定できない、標準のフォルダ以外にインストールするとソフトウェアの更新が機能しないなどのいくつかの制限がある。また、日本語版については「goo」のWeb検索サービスにも対応、ブラウザの「goo」検索バーに文字を入力しはじめると、ドロップダウンリストに候補が表示されるようになった。
「Firefox 2.0.0.1 / 1.5.0.9」「Thunderbird 1.5.0.9」は、Mozilla Japanサイトから、それぞれ無償でダウンロードできる。
■セキュリティアドバイザリ(Mozilla Japan)
http://www.mozilla-japan.org/projects/security/known-vulnerabilities.html
■「Mozilla Firefox 2.0.0.1」公開(Mozilla Japan)
http://www.mozilla-japan.org/press/releases/2006/12/20/
■[4/5] Mozilla SeaMonkey Multiple Vulnerabilities [英文](Secunia)
http://secunia.com/advisories/23422/
■[4/5] Mozilla Thunderbird Multiple Vulnerabilities [英文](Secunia)
http://secunia.com/advisories/23420/
■[4/5] Mozilla Firefox Multiple Vulnerabilities [英文](Secunia)
http://secunia.com/advisories/23282/
■Mozilla Products Multiple Remote Command Execution and Security Bypass Vulnerabilities [英文](FrSIRT)
http://www.frsirt.com/english/advisories/2006/5068
(2006/12/21 ネットセキュリティニュース)