『Firefox 2.0.0.12』公開、多数のセキュリティ修正

この記事のURLhttp://japan.internet.com/webtech/20080209/12.html

Mozilla Foundation は7日、『Firefox 2.0.0.12』をリリースした。同版で対応した問題は、情報漏洩からクロスサイト スクリプティング (XSS) まで多数にのぼる。

Mozilla は同版に関して、10件のセキュリティ勧告を公開している。今回の件数は、Firefox 2.x 系列が最初に登場して以来最多となる。

前回のリリース『Firefox 2.0.0.11』で対応した問題は、1件のみだった。

今回は、セキュリティ勧告の総件数こそ多いものの、そのうち重要度が最高となっているものは3件のみだ。Mozilla は、悪用の容易さ、ブラウザへの影響などに基づいて、セキュリティ勧告の重要度を、最高/高/中/低の4段階に分類している。

重要度が最高の3件のうち、1件目のセキュリティ勧告は『Mozilla Foundation Security Advisory (MFSA) 2008-01』で、メモリ破壊の形跡があるクラッシュに対応したものだ。クラッシュ自体に関する詳細な説明はほとんど無いが、悪用につながるおそれがあるとの記述がある。

2件目は、特権昇格、XSS、遠隔コード実行に関する問題に対応した『MFSA 2008-03』だ。Mozilla によると、JavaScript の関数「XMLDocument.load()」に脆弱性があり、攻撃者が任意のスクリプトを注入するために悪用するおそれがあったという。

3件目は、ブラウズ履歴と前方ナビゲーション情報に関連する問題に対応した『MFSA 2008-06』だ。Mozilla によると、ユーザーがページを離れる際、Firefox が画像を処理する方法に問題があり、攻撃者がブラウザをクラッシュさせたり、ナビゲーション情報を盗み出すおそれがあったという。

Mozilla の開発者は、セキュリティ上の問題やバグに対応するため、Firefox 2.x 系列の更新を続けているが、Firefox の次世代版『Firefox 3』の開発も進んでいる。

11日には Firefox 3 第3ベータ版の公開が予定されており、最終ベータ版となる第4ベータ版も26日に公開の予定だ。前回の第2ベータ版は、昨年12月半ばに公開された。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。