モジラは、Webブラウザの最新版「Firefox 25.0.1」のデスクトップ版(Windows、Mac、Linux)を16日に、Android版を19日に公開した。法人向けの延長サポート版(ESR)「24.1.1」および「17.0.11」も同時公開されているほか、メールソフトの「Thunderbird 24.1.1」およびESR版「17.0.11」も19日に公開されている。
最新版では、モジラ製品などで使用されている暗号化ライブラリー「NSS(Network Security Services)」に含まれる脆弱性3件と、基本的な機能を提供するライブラリーNSPR(Netscape Portable Runtime)に含まれる脆弱性1件の計5件の脆弱性が修正された。
修正された脆弱性には、コード実行につながるおそれのある危険な問題が含まれており、重要度は、4段階評価で最も高い「最高」となっている。
また、暗号化通信の「SSL(Secure Sockets Layer)」と「TLS(Transport Layer Security)」で使用される暗号化方式のひとつ、「RC4(Ron's Code 4)」の暗号が解読されるおそれのある問題に対処するために、RC4の優先度を下げ、より安全な暗号が選択されるようにした。
それぞれの最新版は、自動更新機能を通じて配布されているほか、[ヘルプ]メニューの[Firefoxについて]を選択し、ダウンロード完了後に[ダウンロードした更新を適用]ボタンをクリックすると今すぐ更新できる。Android版は、[設定]→[Mozilla]→[Firefoxについて]の順に選択し[更新を確認]をタップする。
(2013/11/20 ネットセキュリティニュース)
【関連URL:Mozilla Japan】 ・Firefox 25.0.1 リリースノート(デスクトップ版) http://www.mozilla.jp/firefox/25.0.1/releasenotes/ ・Firefox 25.0.1 リリースノート(Android版) http://www.mozilla.org/en-US/firefox/android/25.0.1/releasenotes/ ・Firefox ESR版 24.1.1リリースノート http://www.mozilla.jp/firefox/24.1.1/releasenotes/ ・Thunderbird 24.1.1 リリースノート http://www.mozilla.org/en-US/thunderbird/24.1.1/releasenotes/ ・Thunderbird ESR版 17.0.11 リリースノート http://www.mozilla.jp/thunderbird/17.0.11esr/releasenotes/ ・セキュリティアドバイザリMFSA2013-103 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-103.html