Mozilla Japanは7月17日、複数の深刻な脆弱性を修正したFirefoxのセキュリティアップデート版「2.0.0.5」を公開した。Mozilla JapanのWebサイト、[ヘルプ] の [ソフトウェアの更新を確認]、または自動アップデート機能を通じて入手することができる。Mozilla Japanでは、すべてのユーザーに最新版へのアップデートを推奨している。
今回修正された脆弱性には、重要度「最高」のものが複数含まれている。そのうちのひとつは、先週、複数のセキュリティ研究者が警告したURLハンドラの脆弱性で、ユーザーが悪質なWebページをInternet Explorerで閲覧し、細工されたリンクをクリックした場合に、Firefoxの起動を利用してリモートでコードが実行されるおそれがあるというもの。
すでにこの脆弱性を突くコンセプト実証コードが公開されているので、早急にアップデートを行う必要がある。当該脆弱性を含む2件の脆弱性は、同じエンジンを使用するThunderbirdにも影響があり、準備が整い次第「Thunderbird 2.0.0.5」が公開される予定だ。
なお、Firefox1.5系列のサポートは6月末で終了している。Mozilla Japanでは、Firefox2 以前のバージョンを使用しているユーザーに対し、Firefox 2.0.0.5 への更新を強く推奨している。
(2007/07/19 ネットセキュリティニュース)
■Mozilla Foundation セキュリティアドバイザリ(Mozilla Japan)
http://www.mozilla-japan.org/projects/security/known-vulnerabilities.html
■Mozilla Japan - Firefox 2.0.0.5 リリースノート(Mozilla Japan)
http://www.mozilla-japan.org/products/firefox/2.0.0.5/releasenotes/