2004年07月09日(金) 15時33分

脆弱性を修正した「Mozilla」「Firefox」「Thunderbird」の最新版が公開（impress Watch）

　アメリカ・カリフォルニア州を拠点とするMozilla Foundationは8日、脆弱性を修正した「Mozilla」「Firefox」「Thunderbird」の最新版を公開した。現在、Mozilla Foundationが運営するホームページからダウンロードできる。また、最新版とともに各ソフトの旧バージョンに適用可能な修正パッチも入手可能。

　今回公開された最新版では、Windows版のみに存在するshellプロトコルの脆弱性が修正されている。ただし、脆弱性そのものを修正したのではなく、最新版にアップデートしたり修正パッチを適用することで、shellプロトコルを無効化できる仕組み。

　脆弱性の具体的内容は、shellプロトコルでファイルパスや拡張子を指定し、任意のコマンドを実行できてしまうというもの。また、非常に長いshellプロトコルのURLでバッファーオーバーフローを誘発し、任意のコードを実行することも可能だという。

　そのほかMozilla Foundationによると、セキュリティ関連の脆弱性を迅速に対処するために、次期バージョンの「Firefox」では自動アップデート通知機能が搭載されるとのこと。なお、「Mozilla」はWindows 95/98/Me/NT 4.0/2000/XPに、「Firefox」および「Thunderbird」はWindows 98/Me/NT 4.0/2000/XPに対応し、各ソフトともフリーソフトで寄付歓迎とのこと。

・「Mozilla」

【著作権者】Mozilla Foundation

【対応OS】Windows 95/98/Me/NT 4.0/2000/XP

【ソフト種別】フリーソフト（寄付歓迎）

【バージョン】1.7.1（04/07/08）

・「Firefox」

【著作権者】Mozilla Foundation

【対応OS】Windows 98/Me/NT 4.0/2000/XP

【ソフト種別】フリーソフト（寄付歓迎）

【バージョン】0.9.2（04/07/08）

・「Thunderbird」

【著作権者】Mozilla Foundation

【対応OS】Windows 98/Me/NT 4.0/2000/XP

【ソフト種別】フリーソフト（寄付歓迎）

【バージョン】0.7.2（04/07/08）

□mozilla.org - home of mozilla, firefox, thunderbird, and camino

http://www.mozilla.org/

□What Mozilla users should know about the shell: protocol security issue

http://www.mozilla.org/security/shell.html

（中井 浩晶）（impress Watch）

http://headlines.yahoo.co.jp/hl?a=20040709-00000001-imp-sci