証明書関連の脆弱性を修正したMozilla 1.7.2リリース

Mozilla Foundationは、電子証明書関連の脆弱性を修正した「Mozilla 1.7.2」をリリースした。

[ITmedia]

　Mozilla Foundationは米国時間の8月4日、オープンソースのWebブラウザ「Mozilla」の最新バージョン、「Mozilla 1.7.2」をリリースした。同時に、Firefoxがバージョン0.9.3に、Thunderbirdも0.7.2へとバージョンアップしている。

　Mozilla 1.7.2では、ここ1カ月ほどの間に相次いで指摘された脆弱性のうちいくつかが修正されている。具体的には、電子証明書や鍵アイコンの表示に関する2種類の脆弱性に加え、同日公になったlibpngの問題が修正された。

　だがMozilla Foundationの情報を見る限り、ユーザーインタフェース偽造の脆弱性は、まだ修正されていない模様だ。

　同Foundationのバート・デクレム氏は、アップデートを知らせる電子メールの中で、「セキュリティはわれわれの最優先課題」と述べ、引き続きセキュリティ問題の発見と修正に努めていくとしている。Mozillaは先に、深刻な脆弱性を報告してくれたユーザーに報奨金を支払う「Bug Bounty Program」を発表している（8月3日の記事参照）。