2005年09月26日(月) 15時31分
「Firefox 1.0.7」日本語版公開、危険度の高い脆弱性を修正(impress Watch)
Mozilla Japanは23日、Webブラウザ「Firefox」の最新バージョンとなる「Firefox 1.0.7」の日本語版を公開した。対応OSはWindows XP/2000/Me/98/NT、Windows Server 2003、Mac OS X 10.1以降、Linuxなど。国際化ドメイン名(IDN)を悪用する脆弱性など、セキュリティ面で危険性の高い修正が行なわれており、Mozilla Japanではすべてのユーザーに対してバージョンアップを行なうよう呼びかけている。
Firefox 1.0.7では、IDN処理の際にバッファオーバーフローを引き起こすことで、任意のコードを実行させられる可能性がある脆弱性を修正。この脆弱性は危険度が高いため、新バージョンを公開するまでの暫定的な措置として、IDN機能を無効にするパッチの配布を行なっていた。
Mozilla Japanでは、この脆弱性はIDN自体の問題ではなく、Firefoxが行なう正規化処理の過程での不具合に起因するものとしており、IDNは今回のFirefox 1.0.7で再び有効化され、問題なく利用できるとしている。
このほかFirefox 1.0.7では、Linux用のFirefoxに発見された、コマンドライン経由でFirefoxを起動した場合に任意のコマンドを実行される恐れのある脆弱性など、危険度の高い脆弱性を含む複数の修正が行なわれている。
■URL
Mozilla Japan
http://www.mozilla-japan.org/
Firefox
http://www.mozilla-japan.org/products/firefox/
■関連記事
・ 「Firefox 1.0.7」公開、危険度の高いIDN関連の脆弱性などを修正(2005/09/21)
( 三柳英樹 )
2005/09/26 12:20
(impress Watch) - 9月26日15時31分更新
http://headlines.yahoo.co.jp/hl?a=20050926-00000003-imp-sci