PR

 Mozilla Japanは7月20日,オープンソースのWebブラウザMozilla Firefox 1.0.6 日本語版を正式公開した。「重要度:最高」の深刻なセキュリティ・ホールが修正されており,Mozilla Japanでは全てのユーザーにアップデートを推奨している。Windows版,Linux版,Mac OS X版が公開されている。

 米Mozilla Foundationは7月13日,1.04のセキュリティ・ホールを修正したFirefox 1.0.5の英語版を公開したが,1.0.5には拡張機能が動作しなくなるなどの不具合が存在した。そのため1.0.5の各国語版は公開されなかった(関連記事)。1.0.6は,英語版と同日に各国語版が公開される形になった。

 修正されている,1.0.4に存在するセキュリティ・ホールは以下の通り。

MFSA 2005-56 重要度:最高 共通関数オブジェクトを通じたコードの実行
MFSA 2005-55 重要度:高 XHTMLノードの偽装
MFSA 2005-54 重要度:低 JavaScriptプロンプト生成元の偽装
MFSA 2005-53 重要度:最高 スタンドアロン・アプリケーションからブラウザを通じて任意のコードが実行される
MFSA 2005-52 重要度:中 同一生成元違反: フレームがtop.focus()を呼び出し可能
MFSA 2005-51 重要度:中 フレームへのコンテンツ注入によるサイト偽装の再発
MFSA 2005-50 重要度:中 攻撃に利用される可能性のあるInstallVersion.compareToによるクラッシュ
MFSA 2005-49 重要度:高 「data:」形式のUR を通じたサイドバー・パネルからのスクリプト注入
MFSA 2005-48 重要度:高 InstallTriggerコールバックによる同一生成元違反
MFSA 2005-47 重要度:高 「壁紙として設定」機能を通じたコードの実行
MFSA 2005-46 重要度:低 JavaScript 無効時にもXBLスクリプトが実行される
MFSA 2005-45 重要度:高 コンテンツ生成イベントに関する脆弱性

 また,同様に「重要度:高」のセキュリティ・ホールを修正したメール・クライアントThunderbird 1.0.6の英語版も,Mozilla Foundationより同日公開された。こちらも1.0.5では不具合が存在したため,1.0.5の日本語版は公開されていない。

(高橋 信頼=IT Pro)

◎関連資料
Mozilla Firefox 1.0.6 リリースノート(Mozilla Japan)