NEWS （09/04/22　12:05）

　Mozillaは21日、Webブラウザー「Firefox」の最新版v3.0.9を公開した。本バージョンでは9件のセキュリティ問題が修正されており、うち1件は重要度が4段階中の“最高”に位置付けられている。内容は特定状況下でメモリ内のデータが破壊される脆弱性で、条件が整えば任意コードの実行を引き起こすおそれがある。

　また、重要度が上から2番目の“高”に位置付けられたセキュリティ問題は2件。1つは特定状況下でFlashファイルの読み込み時、Flashファイルの生成元がローカルホストであると誤って解釈される脆弱性により、任意のWebサイトへHTTPリクエストを開始したり、ローカル上のFlash用データ領域を読み書きできてしまうというもの。もう1つは、 “XMLHttpRequest”APIおよび“XPCNativeWrapper.toString”関数に存在する脆弱性により、攻撃者が任意のコードを実行できてしまうというもの。

　さらに、重要度が“中”の問題は2件、“低”の問題は4件で、内容はJavaScriptを埋め込んだ悪質な検索プラグインによって任意のコードが実行される問題など。

　そのほかセキュリティ問題以外では、保存したCookieが失われることがある問題、巨大なWebフォームの送信に長い時間がかかることがある問題、特定の状況において新しく開かれたウィンドウへ適切にフォーカスが移らない問題などが修正されている。

　「Firefox」はWindows 2000/XP/Server 2003/Vistaに対応するフリーソフトで、現在Mozilla JapanのWebサイトや窓の杜ライブラリなどからダウンロードできるほか、旧バージョンをインストールしている場合は自動更新も可能。

【著作権者】contributors to the Mozilla Project
【対応OS】Windows 2000/XP/Server 2003/Vista
【ソフト種別】フリーソフト
【バージョン】3.0.9（09/04/21）

□Mozilla Japan - 次世代ブラウザ Firefox とメールソフト Thunderbird の公式サイト
http://mozilla.jp/
□窓の杜 - Firefox
http://www.forest.impress.co.jp/lib/inet/browser/webbrowser/firefox.html

（中村 友次郎）