NEWS （08/07/16　12:35）

　Mozillaは15日、Webブラウザー「Firefox」v2シリーズの最新版v2.0.0.16を公開した。Windows 98/Me/NT 4.0/2000/XP/Server 2003/Vistaに対応するフリーソフトで、現在Mozilla Japanなどからダウンロードできるほか、「Firefox」の自動更新機能によるバージョンアップも可能。

　本バージョンでは2件の脆弱性が修正されており、いずれも重要度が4段階中“最高”と位置づけられている。1件は「Firefox」が起動していない状態でのコマンドライン処理に関するもので、これにより攻撃者からローカルHDDのデータを読み取られるおそれがある。同様の脆弱性は「Firefox」v3シリーズにも存在し、こちらは「Firefox」v3.0.1で修正予定とされている。

　もう1件はCSSの処理に関する脆弱性で、これにより「Firefox」を強制終了させ、リモートから任意のコードを実行させるという攻撃が可能になってしまう。同様の脆弱性は「Firefox」v3シリーズのほか「Thunderbird」「SeaMonkey」にも存在し、それぞれ「Firefox」v3.0.1、「Thunderbird」v2.0.0.16、「SeaMonkey」v1.1.11で修正予定。

　なお、メジャーバージョンアップ版である「Firefox」v3の公開に伴い、v2シリーズの更新は12月中旬までとされている。それ以降はセキュリティや安定性に関する修正も行われないため、Mozillaはユーザーに対しv3へのアップデートを推奨している。

【著作権者】Mozilla Foundation
【対応OS】Windows 98/Me/NT 4.0/2000/XP/Server 2003/Vista
【ソフト種別】フリーソフト
【バージョン】2.0.0.16（08/07/15）

□Mozilla Japan - 次世代ブラウザ Firefox とメールソフト Thunderbird の公式サイト
http://mozilla.jp/
□Security Advisories for Firefox 2.0
http://www.mozilla.org/security/known-vulnerabilities/firefox20.html

（中村 友次郎）