緊急レベルの脆弱性を修正した「Firefox 1.0.3」リリース

Mozilla Japanは4月17日、9つの脆弱性を修正したオープンソースのWebブラウザの新バージョン、「Firefox 1.0.3」をリリースした。

[ITmedia]

　Mozilla Japanは4月17日、オープンソースのWebブラウザの新バージョン、「Firefox 1.0.3」をリリースした。Mozilla JapanのWebサイトからダウンロードできる（が、アクセス集中のためか、ときおりページが重く感じられる）。

　リリースノートによると、Firefox 1.0.3では9つの脆弱性が修正された。その中には、「javascriptのfaviconsを経由したコード実行」「サイドバーから任意のコードが実行可能」「DOMプロパティを上書きして権限上昇が可能」という緊急レベルの脆弱性3つに加え、クロスサイトスクリプティングやメモリ内容の読み出しといった脆弱性が含まれており、早期のアップデートが推奨される。

　なお、Mozilla 1.7.6以前にも同様の脆弱性、7種類が存在しており、最新版のMozilla 1.7.7で修正された。ただし18日時点で公開されているのは英語版。Mozilla Japanによると日本語版は現在テスト中で、完了次第リリースされる見込みだ。