NEWS(09/08/04 12:25)

重要度“最高”の脆弱性2件などを修正した「Firefox」v3.5.2/3.0.13が公開

SSLで保護された通信の情報漏えいにつながる脆弱性など

 Mozillaは3日、Webブラウザー「Firefox」の最新版v3.5.2、およびv3.0シリーズにおける最新版となるv3.0.13を公開した。いずれも主な変更点は脆弱性の修正となっている。

 v3.5.2では3件の脆弱性が修正されており、このうち2件は重要度が4段階中で“最高”に位置付けられている。内容はSSL通信などで使われるセキュリティ証明書の正規表現処理で発生するヒープオーバーフロー、および特定の状況下で不正にSSL証明書を取得できてしまうという脆弱性で、任意コードの実行や、SSLで保護された通信の情報漏えいにつながるおそれがある。

 残りの1件は、一部のプロキシーサーバーから15文字以上のDNS名を含む応答を受け取ると、それに続くデータが破損することがあるという脆弱性。ただし、任意コードの実行などにつながるメモリ破壊は起きないとされており、重要度は4段階中で一番低い“低”と位置付けられている。

 そのほか、ICCカラープロファイルを含む画像が一部のモニターで正しく表示されない問題が修正された。

 一方v3.0.13では、v3.5.2で修正された脆弱性のうち、重要度が“最高”の2件と同じ脆弱性が修正されている。なお、重要度が“低”の1件については、前バージョンv3.0.12で修正済み。

 「Firefox」はWindows 2000/XP/Server 2003/Vistaに対応するフリーソフトで、現在Mozilla JapanのWebサイトなどからダウンロードできるほか、旧バージョンをインストールしている場合は自動更新も可能。

 なお、v3.5のリリースに伴い、v3.0シリーズの更新は、セキュリティや安定性に関する更新も含め2010年1月に終了する。そのためMozillaはユーザーに対し、v3.5シリーズへアップグレードすることを推奨している。

v3.5.2

【著作権者】
contributors to the Mozilla Project
【対応OS】
Windows 2000/XP/Server 2003/Vista
【ソフト種別】
フリーソフト
【バージョン】
3.5.2(09/08/03)

v3.0.13

【著作権者】
contributors to the Mozilla Project
【対応OS】
Windows 2000/XP/Server 2003/Vista
【ソフト種別】
フリーソフト
【バージョン】
3.0.13(09/08/03)

(中村 友次郎)