脆弱性修正した「Firefox 1.0.7」日本語版も公開

[ITmedia]

　Mozilla Japanは9月23日、オープンソースのWebブラウザ「Firefox」の最新バージョン「Firefox 1.0.7」日本語版を公開した。Windows版のほか、Linux版、Mac OS X版がダウンロードできる。

　新バージョンでは、9月に入って指摘されたIDN（国際化ドメイン名）の正規化処理に起因するバッファオーバーフローの脆弱性やLinux版に存在するシェルコマンドの脆弱性が修正されるなど、危険性の高いセキュリティ問題が複数修正された。これを踏まえてMozilla Japanでは、すべてのユーザーに対しアップデートを強く推奨している。

　Firefox 1.0.7の英語版は9月20日にリリースされていた。

　なお、バージョン1.0.7日本語版のリリースと相前後して、IDNの処理に関連する脆弱性を悪用する実証コードが公にされたことも明らかになった。このスクリプトを含むWebページを脆弱性が残ったままのFirefoxで開くと、シェルが起動され、ポートを開いた状態で攻撃者のコマンドを待ち受ける仕組みで、事実上、PCをリモートから乗っ取られる恐れがある。このことを踏まえても、早期のバージョンアップが望ましい。