モジラは7日、Webブラウザの最新版「Firefox 23.0」を公開した。対象となるのは、Windows、Mac、Linux、およびAndroid。法人向けの延長サポート版(ESR)「17.0.8」も同時に公開されている。
Firefox 23では、HTTPS接続のページにHTTP接続のリソースが混在する場合に、HTTP接続のリソースを標準でブロックする機能がサポートされたほか、13件の脆弱性が修正された。
修正された脆弱性は、重要度が4段階評価で最も高い「最高」4件、2番目に高い「高」7件、3番目の「中」1件、最も低い「低」1件。ESR版「17.0.7」では、「23」と共通の「最高」2件と「高」6件の計8件。悪用されると任意のコードが実行されるおそれのある、危険な問題が含まれている。
それぞれの最新版は、自動更新機能を通じて配布されているほか、[ヘルプ]メニューの[Firefoxについて]を選択し、ダウンロードが完了したら[ダウンロードした更新を適用]ボタンをクリックすれば今すぐ更新できる(Android版は、[設定]→[Firefoxについて]の順に選択し[更新を確認]をタップ)。
ESR版Firefox 17.0.8で修正された脆弱性は、同じエンジンを使用するメールソフトThunderbirdにも影響があり、通常版/ESR版ともに、最新版の「17.0.8」が同日より公開されている。
(2013/08/08 ネットセキュリティニュース)
【関連URL:Mozilla Japan】
<Firefox 23.0>
・リリースノート(デスクトップ版)
http://www.mozilla.jp/firefox/23.0/releasenotes/
・リリースノート(Android版)
http://www.mozilla.jp/firefox/android/23.0/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox.html
<Firefox ESR版 17.0.8>
・リリースノート
http://www.mozilla.jp/firefox/17.0.8/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefoxESR.html
<Thunderbird 17.0.8(通常版/ESR版)>
・リリースノート
http://www.mozilla.jp/thunderbird/17.0.8/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird.html
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbirdESR.html