Mozilla Japanは27日、深刻な脆弱性を修正したFirefoxの最新版「2.0.0.10」を公開した。
今回修正された脆弱性は、今月はじめに報告されていたJARプロトコルにおけるクロスサイトスクリプティングの問題と、今回新たに公表されたメモリ破壊の問題、およびReferer偽装問題の3件。悪用されるとコード実行や情報漏えい、なりすましなどにつながる危険度の高い脆弱性で、Mozilla Japanでは、すべてのユーザーに最新版へのアップデートを推奨している。
Firefoxの最新版は、Mozilla Japanのウェブサイト、[ヘルプ] メニューの [ソフトウェアの更新を確認]、または自動アップデート機能を通じて入手することができる。
(2007/11/28 ネットセキュリティニュース)
■Firefox
http://www.mozilla-japan.org/products/firefox/
■リリースノート(Mozilla Japan)
http://www.mozilla-japan.org/products/firefox/2.0.0.10/releasenotes/
■Mozilla Foundation セキュリティアドバイザリ(Mozilla Japan)
http://www.mozilla-japan.org/projects/security/known-vulnerabilities.html#firefox2.0.0.10