NEWS （04/08/05　17:45）

「Mozilla」v1.7.2

　アメリカ・カリフォルニア州を拠点とするMozilla Foundationは4日、合計3つの脆弱性を修正した「Mozilla」「Firefox」「Thunderbird」の最新版を公開した。現在、Mozilla Foundationが運営するホームページや窓の杜からダウンロードできる。

　今回修正された3つの脆弱性は、各ソフト個別のもので相互に干渉するものではない。1つ目の脆弱性は、悪意のあるWebページまたはHTMLメールを介してS/MIME形式の証明書を受け取ると、任意の中間CA局証明書が書き換えられ、その中間CA局を使用するWebサイトに対してSSL接続が一切できなくなるというもの。

　2つ目もSSL証明書に関する脆弱性で、onunload関数を用いて細工を施したWebページを閲覧すると、以前に訪れたことがある別のWebページのSSL証明書が呼び出され、あたかも信頼できるWebサイトのように偽装できてしまうという。3つ目は、PNG画像を表示可能にする同梱ライブラリ“libpng”が引き起こすバッファオーバーフローによって、リモートで任意のコードが実行されるという脆弱性。

　なお、「Mozilla」はWindows 95/98/Me/NT 4.0/2000/XPに、「Firefox」および「Thunderbird」はWindows 98/Me/NT 4.0/2000/XPに対応し、各ソフトともフリーソフトで寄付歓迎とのこと。

・「Mozilla」
【著作権者】Mozilla Foundation
【対応OS】Windows 95/98/Me/NT 4.0/2000/XP
【ソフト種別】フリーソフト（寄付歓迎）
【バージョン】1.7.2（04/08/04）

・「Firefox」
【著作権者】Mozilla Foundation
【対応OS】Windows 98/Me/NT 4.0/2000/XP
【ソフト種別】フリーソフト（寄付歓迎）
【バージョン】0.9.3（04/08/04）

・「Thunderbird」
【著作権者】Mozilla Foundation
【対応OS】Windows 98/Me/NT 4.0/2000/XP
【ソフト種別】フリーソフト（寄付歓迎）
【バージョン】0.7.3（04/08/04）

□mozilla.org - home of mozilla, firefox, thunderbird, and camino
http://www.mozilla.org/
□もじら組
http://www.mozilla.gr.jp/
□窓の杜 - Mozilla
http://www.forest.impress.co.jp/lib/inet/browser/webbrowser/mozilla.html
□窓の杜 - Firefox
http://www.forest.impress.co.jp/lib/inet/browser/webbrowser/firefox.html

（中井 浩晶）