Mozillaは17日(米国時間)、Webブラウザ「Firefox」の最新版「Firefox 3.0」を公開した。セキュリティアップデートを除き、Mozillaはこれまで1年に1回をめどにFirefoxのメジャーバージョンアップを行ってきたが、今回のバージョンアップは「2.0」公開から1年半以上経過しており、満を持した「Mozilla史上最高のアップデート」であることがアピールされていた。
前評判通り、Webページ読み込み時間の大幅短縮やメモリ使用量激減という根本的改善に加え、「スマートロケーションバー」「フルページズーム」などの新機能も備えた「Firefox 3.0」はユーザーに熱烈歓迎され、リリース後1日でダウンロード件数が800万を突破。これは1日でダウンロードされたソフトとしては世界最高記録であるとして、ギネス審査員による確認作業を受けているところだという。
一方、不正侵入防御システム開発ベンダーの米TippingPointは18日(同)、「Firefox 3」正式版が公開された5時間後に、深刻な脆弱性の報告を受けたと公表した。同社のセキュリティ専門調査組織である「DVLabs」のブログによると、この脆弱性はFirefox 3.0だけでなく2.0にも影響するもので、悪用されると、ユーザーがWebページを読み込んだだけで任意のコードが実行されるおそれがあるという。この脆弱性はMozillaに報告されており、修正版開発が行なわれているという。
(2008/06/20 ネットセキュリティニュース)
■Mozilla、Firefox 3 をリリース(Mozilla Japan)
http://mozilla.jp/press/releases/2008/06/18/
■Mozilla Firefox 3.0 Vulnerability[英文](TippingPoint DVLabsブログ)
http://dvlabs.tippingpoint.com/blog/2008/06/18/vulnerability-in-mozilla-firefox-30
■Firefox vunerability[英文](SANS Institute)
http://isc.sans.org/diary.html?storyid=4597
■Mozilla Firefox Unspecified Remote Command Execution Vulnerability[英文](FrSIRT)
http://www.frsirt.com/english/advisories/2008/1873
■Mozilla Firefox Unspecified Code Execution Vulnerability[英文](Secunia)
http://secunia.com/advisories/30761/