NEWS（10/10/28　13:41）

　Mozillaは27日（現地時間）、Webブラウザー「Firefox」v3.6.12/v3.5.15およびメールソフト「Thunderbird」v3.1.6/3.0.10を公開した。最新版の変更点は、重要度が“最高”と位置付けられた脆弱性が1件修正されたこと。本脆弱性を悪用した攻撃はノーベル平和賞のWebサイトなどですでに確認されており、早急な更新が必要だ。

　本脆弱性は「Firefox」v3.6/v3.5の両シリーズに存在し、対応するすべてのプラットフォームに影響する。最悪の場合、リモートから任意のコードを実行されてしまう恐れがある。なお、「Thunderbird」ではメールの表示といった操作で影響を受けることはないものの、同様の脆弱性自体は存在する。そのため、JavaScriptが有効になっている場合、RSSフィードや拡張機能を介して攻撃を受ける恐れがある。

　「Firefox」および「Thunderbird」は、Windows 2000/XP/Server 2003/Vista/7に対応するフリーソフトで、現在MozillaのWebサイトや窓の杜ライブラリからダウンロードできる。また、本ソフトの自動アップデート機能を利用してインストールすることもでき、この場合は［ヘルプ］メニューの“ソフトウェアの更新を確認”項目を選択すればよい。