モジラは26日、Webブラウザの最新版「Firefox 16.0.2」を公開した。対象となるのは、Windows、Mac、Linux、およびAndroid版。同時に、法人向けの延長サポート版(ESR)「10.0.10」も公開されている。
最新版では、URL情報の取得や操作などを行う「Locationオブジェクト」に起因する問題が修正された。重要度は4段階評価で最も高い「最高」。悪用されると、別のサイトに対してスクリプト操作が可能となる、クロスサイトスクリプティング攻撃や、別サイトの情報を読み取られてしまうおそれがある。
最新版は自動更新機能を通じて配布されているほか、[ヘルプ]メニューの[Firefoxについて]を選択し、[ソフトウェアの更新を確認]ボタンをクリックして更新することもできる。Android端末では、Firefoxのメニューから[その他]→[設定]→[Firefoxについて]の順に選択し[更新を確認]をタップする。
Firefoxで修正された脆弱性は、RSSフィードやWebコンテンツを読み込む拡張機能を使用しているThunderbirdにも影響があり、準備ができ次第「Thunderbird 16.0.2」「Thunderbird ESR 10.0.10」が公開される予定だ。
(2012/10/29 ネットセキュリティニュース)
【関連URL:Mozilla Japan】
<Firefox 16.0.2>
・リリースノート(デスクトップ版)
http://www.mozilla.jp/firefox/16.0.2/releasenotes/
・リリースノート(Android版)
http://www.mozilla.jp/firefox/android/16.0.2/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox.html
<Firefox ESR版 10.0.10>
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefoxESR.html