モジラは25日、Firefoxの最新版「12.0」を公開した。対象は、Windows、Mac、Linuxで、法人向けの延長サポート版(ESR)とAndroid用の「10.0.4」も公開された。同じエンジン使用するThunderbirdの最新版も公開されている。旧バージョンの「Firefox 3.6」と「Thunderbird 3.1」はサポートを終了しているので、早急に最新版にアップグレードしていただきたい。
「Firefox 12」では、自動更新機能の改善やパフォーマンスの改善などに加え、14件の脆弱性が修正された。修正された脆弱性は、重要度が4段階評価で最も高い「最高」7件と、上から2番目の「高」4件、3番目の「中」3件。解放したメモリーの再使用やメモリー破壊、フォント処理の問題など、コード実行につながるおそれのある深刻な脆弱性が多数修正されている。
ESR版とAndroid版の「10.0.4」では、「12.0」と共通の重要度「最高」の脆弱性6件と、「中」4件、「低」1件の計11件が修正された。
最新版は、自動更新機能を通じて配布されているほか、[ヘルプ]メニューの[Firefoxについて]を選択し、[ソフトウェアの更新を確認]ボタンを押せば、今すぐ更新できる。
Firefoxで修正された脆弱性は、同じエンジン使用するThunderbirdにも影響があり、重要度「最高」の6件を含む13件の脆弱性を修正したThunderbirdの最新版「12.0」と、11件の脆弱性を修正したESR版の「10.0.4」が同日より公開されている。
■簡略化された自動更新
Windows 7やWindows Vistaには、UAC(User Account Control:ユーザーアカウント制御)という仕組みが組み込まれており、システムの設定変更などを伴うソフトウェアのインストールや更新時には、「ユーザーアカウント制御」ダイアログボックスを表示し、管理者や管理者権限を持つユーザーの許可を求めるようになっている。
UACの警告表示は、Firefoxの更新を適用する際にも出るが、Windows版の「Firefox 12.0」では、システムレベルのサービスを使ってこれを行う機能が追加され、UACの警告表示を出さずに更新が適用できるようになった。この機能は、標準で有効になっており、今後のアップデートはバックグラウンドで自動的に行われる。
UACの警告表示をこれまで通りに出したい場合には、[ツール]メニューの[オプション]を選択し、[詳細]パネルの[更新]タブを表示する。「更新のインストールにバックグラウンドサービスを使用する」のチェックボックスのチェックを外して[OK]ボタンを押すと、従来通りの動作となる。
■「Firefox 3.6」「Thunderbird 3.1」はサポート終了
旧バージョンの「Firefox 3.6」と「Thunderbird 3.1」は、米国時間の23日でサポートを終了しており、今回修正された脆弱性を含め、今後はセキュリティ上の問題が確認されても修正版の提供は行われない。旧バージョンをお使いの方は、速やかに最新版にアップグレードしていただきたい。
アップグレードは、Firefox/Thunderbird の [ヘルプ]メニューから[ソフトウェアの更新を確認]を選択し、[新しいバージョンを入手する] ボタンを押す。保存されているブックマークやメールなどは、アップグレード後もそのまま引き継がれる。
(2012/04/25 ネットセキュリティニュース)
【関連URL:Mozilla Japan】
・今度の Firefox は更新プロセスを簡素化、開発ツールにも 85 以上の改良を実施
http://mozilla.jp/blog/entry/9136/
・グローバル検索とフィードリーダーの改良を行った Thunderbird の最新版を公開しました(Mozilla Japan)
http://mozilla.jp/blog/entry/9137/
・旧バージョンの Firefox 3.6 と Thunderbird 3.1 はサポートが終了しました - まだお使いの方は早急に更新を
http://mozilla.jp/blog/entry/9135/
<Firefox 12.0>
・リリースノート
http://mozilla.jp/firefox/12.0/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox.html#firefox12
<Firefox ESR 10.0.4>
・リリースノート
http://mozilla.jp/firefox/10.0.4/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefoxESR.html#firefox10.0.4
<Android版 Firefox 10.0.4>
・リリースノート
http://mozilla.jp/firefox/android/10.0.4/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefoxESR.html#firefox10.0.4
<Thunderbird 12.0>
・リリースノート
http://mozilla.jp/thunderbird/12.0/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird.html#thunderbird12
<Thunderbird ESR 10.04>
・リリースノート
http://mozilla.jp/thunderbird/10.0.4/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbirdESR.html#thunderbird10.0.4