NEWS （04/07/09　15:10）

　アメリカ・カリフォルニア州を拠点とするMozilla Foundationは8日、脆弱性を修正した「Mozilla」「Firefox」「Thunderbird」の最新版を公開した。現在、Mozilla Foundationが運営するホームページからダウンロードできる。また、最新版とともに各ソフトの旧バージョンに適用可能な修正パッチも入手可能。

　今回公開された最新版では、Windows版のみに存在するshellプロトコルの脆弱性が修正されている。ただし、脆弱性そのものを修正したのではなく、最新版にアップデートしたり修正パッチを適用することで、shellプロトコルを無効化できる仕組み。

　脆弱性の具体的内容は、shellプロトコルでファイルパスや拡張子を指定し、任意のコマンドを実行できてしまうというもの。また、非常に長いshellプロトコルのURLでバッファーオーバーフローを誘発し、任意のコードを実行することも可能だという。

　そのほかMozilla Foundationによると、セキュリティ関連の脆弱性を迅速に対処するために、次期バージョンの「Firefox」では自動アップデート通知機能が搭載されるとのこと。なお、「Mozilla」はWindows 95/98/Me/NT 4.0/2000/XPに、「Firefox」および「Thunderbird」はWindows 98/Me/NT 4.0/2000/XPに対応し、各ソフトともフリーソフトで寄付歓迎とのこと。

・「Mozilla」
【著作権者】Mozilla Foundation
【対応OS】Windows 95/98/Me/NT 4.0/2000/XP
【ソフト種別】フリーソフト（寄付歓迎）
【バージョン】1.7.1（04/07/08）

・「Firefox」
【著作権者】Mozilla Foundation
【対応OS】Windows 98/Me/NT 4.0/2000/XP
【ソフト種別】フリーソフト（寄付歓迎）
【バージョン】0.9.2（04/07/08）

・「Thunderbird」
【著作権者】Mozilla Foundation
【対応OS】Windows 98/Me/NT 4.0/2000/XP
【ソフト種別】フリーソフト（寄付歓迎）
【バージョン】0.7.2（04/07/08）

□mozilla.org - home of mozilla, firefox, thunderbird, and camino
http://www.mozilla.org/
□What Mozilla users should know about the shell: protocol security issue
http://www.mozilla.org/security/shell.html

（中井 浩晶）