Mozillaは米国時間10月19日、ウェブブラウザ「Firefox」のバージョン2.0.0.8をリリースした。新バージョンは、Appleの次期OSである「Mac OS X 10.5 Leopard」をサポートする。またこのFirefoxの新バージョンでは、いくつかのセキュリティ脆弱性も修正されている。
この深刻な脆弱性の1つは「CVE-2007-5338」に関するもので、攻撃者がJavaスクリプトを仕掛け、ユーザーと同じ特権で動作することを可能にするものである。「CVE-2007-5339」と「CVE-2007-5340」に関する脆弱性も修正されており、ある一定条件下でリモードコードによる攻撃の恐れのある性能上の問題が修正されている。
そのほかにも、URIプロトコル処理に関する問題やonUnload Tailgatingに関する問題、SFTPプロトコルにおける脆弱性、XULページ上でウィンドウのタイトルバーが隠れる問題、ファイル入力フォーカスが奪われる脆弱性、ブラウザのダイジェスト認証に関する脆弱性が修正された。
Firefoxユーザーは、自動的にアップデートを入手することができる。新規ユーザーは、Mozillaから同ブラウザをダウンロードすることができる。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス