PR

 Mozilla Japanは3月13日,オープンソースのWebブラウザの新版「Firefox 1.0.1日本語版」をリリースした。Firefox 1.0に存在する,重要度「最高」を含む17件のセキュリティ・ホールが修正されている。セキュリティ・ホールの中にはファイルをダウンロードさせられ実行させられるという,ウイルスやスパイウエアの感染に利用される恐れのあるものもある。Mozilla Japanでは「すべてのユーザーにアップデートを推奨する」としている。

 1.0.1で修正された重要度「最高」のセキュリティ・ホールは以下の3件。ユーザーのホーム・ディィレクトリが削除される恐れのある「MFSA 2005-28 安全でない/tmp/plugtmpディレクトリがユーザー・ファイルの削除に利用される」。ファイルをダウンロードさせられ任意のコードを実行させられる可能性のある「MFSA 2005-27 プラグインが特権付きコンテンツの読み込みに利用される」。ファイルをダウンロードされシステム・ファイルを含む任意のファイルを書き換えられる恐れのある「MFSA 2005-21 .lnkファイルを2回ダウンロードすることで任意のファイルが上書きされる」。そのほか合計17件のセキュリティ・ホールが修正されている。

 また,国際化ドメイン名をPunycodeで表示するようになった。Punycodeとは,ASCII文字以外で表現される多国語ドメイン名を,ASCII文字に変換する手法である。

 「Firefox 1.0 の ZIP 版に対し,インストーラを使って 1.0.1 にアップデートする場合,古いZIP版パッケージと同じフォルダにしない」といった注意点がリリースノートに記述されている。

 Firefox 1.0.1日本語版は,Mozilla Japanのサイトなどから入手できる。

◎関連資料
1.0.1 の新機能と改良点
Mozilla における既知の脆弱性