NEWS（10/09/08　14:59）

　Mozillaは7日、Webブラウザー「Firefox」v3.6.9およびメールソフト「Thunderbird」v3.1.3を公開した。本バージョンでは、深刻度が4段階中最も高い“最高”と位置付けられた脆弱性10件を含む、全14件の脆弱性が修正されている。

　脆弱性の内容は「Firefox」「Thunderbird」ともに同じで、深刻度の内訳は“最高”が10件、“高”が1件、“中”が1件、“低”が2件となっている。とくに、深刻度“最高”のものには、Windows XPにおけるDLL読み込みの脆弱性や、メモリ管理における不具合などが含まれており、最悪の場合リモートから任意のコードを実行されるおそれがある。なるべく早急なアップデートが必要だ。なお、“最高”と位置付けられた脆弱性のうちの1つはMac版に関わるもので、Windows版には影響がない。

　そのほか、「Firefox」ではHTTPレスポンスヘッダー“X-FRAME-OPTIONS”に対応した。Webサイトの運営者がこのレスポンスヘッダーを利用すれば、コンテンツが他のWebサイトへ埋め込まれないように指定することが可能。これにより、クリックジャッキング攻撃を緩和することができるという。

　「Firefox」および「Thunderbird」は、Windows 2000/XP/Server 2003/Vista/7に対応するフリーソフトで、現在MozillaのWebサイトや窓の杜ライブラリからダウンロードできる。また、本ソフトの自動アップデート機能を利用してインストールすることもでき、この場合は［ヘルプ］メニューの“ソフトウェアの更新を確認”項目を選択すればよい。