Firefox、脆弱性修正のアップデート公開

Firefoxのアップデート版1.0.2が公開された。緊急レベルの脆弱性が修正されており、全ユーザー向けにダウンロードを勧告している。

[ITmedia]

　Mozilla Foundationは3月23日、オープンソースブラウザFirefoxの脆弱性を修正したアップデート版「1.0.2」を公開した。全ユーザー向けにダウンロードを勧告している。

　1.0.2では、セキュリティ研究機関のInternet Security Systems（ISS）が発見した緊急レベルの脆弱性などが修正された。リリース前にこの脆弱性が悪用されたとの報告は受けていないとしている。

　Mozillaのアドバイザリーによれば、今回対処された脆弱性のうち最も深刻なのはGIFヒープオーバーフロー問題で、深刻度「重大」、危険度「高」となっている。Netscape extension 2の解析に当たりGIF処理のエラーが発生、ヒープオーバーランを誘発する可能性があり、これを悪用されると攻撃者がユーザーのマシン上で任意のコードを実行できてしまうという。

　このほかに、Firefoxのサイドバーパネルから任意のコードが実行される問題（深刻度「重大」、危険度「中」）、権限付きXULのドラッグ＆ドロップ問題（深刻度「低」、危険度「中」）の計3件の脆弱性が修正された。

　日本語版もダウンロード可能（→詳細記事）。