July 18, 2007

 Firefox 2.0.0.5リリース

Mozilla Foundationにより開発されているwebブラウザ「Firefox 2.0」の最新版、Ver.2.0.0.5がリリースされました。

アップデートの内容

  • セキュリティアップデート
    • MFSA 2007-25:XPCNativeWrapper 汚染
    • MFSA 2007-24:「wyciwyg://」ドキュメントへの不正アクセス
    • MFSA 2007-23:Internet Explorer を通じた Firefox の起動を利用したリモートコードの実行
    • MFSA 2007-22:ファイル名に含まれる %00 によるファイルタイプの混同
    • MFSA 2007-21:ドキュメント上にない要素に付随するイベントハンドラを利用した特権昇格
    • MFSA 2007-20:ウィンドウ読み込み中のフレーム偽装
    • MFSA 2007-19:addEventListener および setTimeout を利用したクロスサイトスクリプティング
    • MFSA 2007-18:メモリ破壊の形跡があるクラッシュ (rv:1.8.1.5)

今回のリリースで、IEとFirefox 2.0を併用している環境において発生する重大なセキュリティ問題(MFSA 2007-23)が解消されます。各ブラウザのどちらかが単体でインストールされている場合、問題は発生しないとのことですが、現実的にはIEがOSにバンドルされている以上、Firefox 2.0の利用者のほとんどが脅威にさらされると考えられます。ですので、必ずアップデートを行うようにして下さい。

なお、1.5系列のサポートは6月をもって終了になり、2.0系列への移行が推奨されています。1.5系列を使い続けなくてはならない特別な理由がない限り、最新版を導入した方が何かと安心です。作業の際はアドイン、テーマなどが新しいバージョンに対応しているかのチェックもお忘れなく。

投稿者 bitterbit : July 18, 2007 09:56 PM