NEWS （05/05/12　15:55）

「Firefox 英語版」v1.0.4

「Mozilla 英語版」v1.7.8

　Mozilla Foundationは11日（現地時間）、“iconURL”の処理に起因する脆弱性を修正した「Firefox」v1.0.4と「Mozilla」v1.7.8の英語版を公開した。現在、同団体のWebサイトや窓の杜からダウンロードできる。なお同バージョンの日本語版公開に関してMozilla Japanに問い合わせたところ、現在開発しており数日中に公開できるとのこと。

　今回両ソフトで修正された脆弱性は、“拡張機能マネージャ”画面にプラグインのアイコンを表示するための“iconURL”を悪用することで、ユーザーのパソコン上で任意のコードを実行できるというもの。本脆弱性は、フランスのFrSIRTやデンマークのSecuniaなどのセキュリティベンダーが7～8日に公表していたもので、悪意のあるWebページ上をクリックするだけで任意のソフトがインストールされてしまうため、非常に危険度の高い脆弱性としていた。

・「Firefox 英語版」
【著作権者】Mozilla Foundation
【対応OS】Windows 98/Me/NT 4.0/2000/XP/Server 2003
【ソフト種別】フリーソフト（寄付歓迎）
【バージョン】1.0.4（05/05/11）

・「Mozilla 英語版」
【著作権者】Mozilla Foundation
【対応OS】Windows 95/98/Me/NT 4.0/2000/XP
【ソフト種別】フリーソフト（寄付歓迎）
【バージョン】1.7.8（05/05/11）

□Mozilla - Home of the Firefox web browser and Thunderbird e-mail client
http://www.mozilla.org/
□窓の杜 - 【NEWS】「Firefox」に任意コードが実行される脆弱性が存在、近日公開のv1.0.4で修正か
http://www.forest.impress.co.jp/article/2005/05/09/fftwovulnerability.html
□窓の杜 - Firefox
http://www.forest.impress.co.jp/lib/inet/browser/webbrowser/firefox.html
□窓の杜 - Mozilla
http://www.forest.impress.co.jp/lib/inet/browser/webbrowser/mozilla.html

（中井 浩晶）