Mozilla Japanは21日、ウェブブラウザ「Firefox 2.0」「Firefox 1.5」のセキュリティアップデート版「2.0.0.3」「1.5.0.11」を公開した。最新版へのアップデートを呼びかけるとともに、サポート期限が4月24日に迫っている「Firefox 1.5」のユーザーに対して「Firefox 2」へのアップグレードを推奨している。
修正された脆弱性は、FTPプロトコルのPASV(パッシブ)コマンドに関するもので、悪用されるとFTPサーバに設置した細工したWebページを通じて、ファイアウォール内にあるパソコンに対してポートスキャンを実行されてしまう。この問題自体はとくに悪影響をもたらすものではないが、取得した内部ネットワークに関する情報を、攻撃者がネットワーク上の他の脆弱性を探る手がかりにするおそれがある。
最新版は、Mozilla JapanのWebサイトからダウンロードするか、[ヘルプ] の [ソフトウェアの更新を確認]、または自動アップデート機能を通じて入手することができる。
(2007/03/23 ネットセキュリティニュース)
■Mozilla Firefox 1.5.0.11 リリースノート(Mozilla Japan)
http://www.mozilla-japan.org/products/firefox/releases/1.5.0.11.html
■Firefox 2.0.0.3 リリースノート(Mozilla Japan)
http://www.mozilla-japan.org/products/firefox/2.0.0.3/releasenotes/
■セキュリティアドバイザリ(Mozilla Japan)
http://www.mozilla-japan.org/projects/security/known-vulnerabilities.html