Mozilla Japanは16日、Webブラウザ「Firefox」の最新版「3.5.1」を公開した。重要度「最高」に位置付けた深刻な脆弱性1件を修正している。
この脆弱性は、JavaScriptを高速化するFirefox 3.5の新機能JIT(ジャストインタイム)コンパイラの問題で、攻撃コードがインターネット上で公開。改ざんサイトから誘導される攻撃サイトの一部にも実装されており、危険な状態にあった。
Mozilla Japanは利用者に早急にアップデートを行うよう促している。最新版はMozilla Japanのウェブサイト、[ヘルプ] メニューの [ソフトウェアの更新を確認]、または自動アップデート機能を通じて入手することができる。
なお、Mozilla Japanは、このアップデートに先立ち、修正までの応急措置のひとつとして、JITを無効に設定する回避策を紹介していたが、設定を変更された方は、アップデート後に以下の手順で元の設定に戻しておこう。
●「JavaScriptエンジンのJITを無効にする」を解除する
・ロケーションバー(URL入力欄)に about:config と入力し、Enterキーを押す。
・「細心の注意を払って使用する」の部分をクリックし、上部のフィルタ欄に jit と入力。
・表示された設定名のうち、「javascript.options.jit.content」の部分をダブルクリックし、値を false から true に戻す。
(2009/07/21 ネットセキュリティニュース)
■Firefox 3.0.10(Mozilla Japan)
・ダウンロード
http://mozilla.jp/firefox/
・リリースノート
http://mozilla.jp/firefox/3.5.1/releasenotes/