Mozilla Foundationは、Firefox 1.0.2に新たに以下の9つの脆弱性が発見されたことを明らかにし、それらを解消したFirefox
1.0.3の提供を開始した。
解消された脆弱性の中には、2005/04/06日付けのHotFix Weeklyで既報の「FirefoxのJavaScriptエンジンの脆弱性」も含まれている。この脆弱性については、すでに実証コードが公開済みだ。このほか、Mozilla
Foundationが重要度を「最高」と位置付けている危険性の高い脆弱性も複数含まれている。Firefoxを利用している場合は、1.0.3へのアップデートを実施してほしい。
・HotFix Weekly 2005/04/06日付け(FirefoxのJavaScriptエンジンの脆弱性により、情報が漏えいする危険性):
http://www.hotfix.jp/archives/alert/2005/news05-0406.html
Firefox 1.0.3で解消される脆弱性は以下のとおりである。詳細については、Mozilla Foundationの解説ページを参照してほしい。
・Mozilla Japan(Mozilla における既知の脆弱性):
http://www.mozilla-japan.org/projects/security/known-vulnerabilities.html
すでにMFSA 2005-37とMFSA 2005-39に対する実証コードが公開されている。悪用される危険性があるので、なるべく早期にFirefox
1.0.3へのアップグレードを実行してほしい。なお、2005年4月19日現在、Firefoxの[ツール]−[オプション]−[詳細]の「ソフトウェア更新」では、Firefox
1.0.3は表示されない。Mozilla Foundationの製品情報ページからダウンロードし、再インストールする必要がある。
|