重大な脆弱性を修正した「Firefox 1.0.7」英語版公開

Mozilla Foundationは9月20日、複数の重大な脆弱性を修正したWebブラウザ「Firefox」の新バージョン「Firefox 1.0.7」英語版をリリースした。

» 2005年09月21日 15時58分 公開
[ITmedia]

 Mozilla Foundationは9月20日、オープンソースのWebブラウザ「Firefox」の新バージョン、「Firefox 1.0.7」の英語版をリリースした。WindowsおよびMac OS X、Linux対応版などが公開されている。現時点では英語版のみのリリースで、日本語版の最新バージョンは1.0.6のままだ。

 Firefox 1.0.7では、ごく最近指摘された重要なセキュリティホールが修正されている。

 1つは、IDN(国際化ドメイン名)の処理にまつわるバッファオーバーフローの脆弱性だ。悪用されればFirefoxがクラッシュしたり、任意のコードを実行される恐れのある深刻な問題で、Mozilla Foundationでは当面の回避策として、IDNを無効にするためのパッチを公開していた。

 もう1つは、バージョン1.0.7リリースの直前に明らかになったシェルコマンドに関連する脆弱性だ。Linux版のみに存在する問題だが、コマンドラインでFirefoxを起動した際に、細工を施されたURLに含まれるコマンドを実行してしまう恐れがあるというもので、これも暫定パッチが公開されていた。

 バージョン1.0.7ではほかにも、「eval」ステートメントを用いてProxy Auto-Config(PAC)スクリプトを読み込む際のクラッシュを防止するよう修正が加えられたほか、いくつか安定性やセキュリティ向上のための修正が加えられている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ