Mozilla、Firefox 2.0.0.16 リリース

Mozillaは15日、Firefox 2の最新版「Firefox 2.0.0.16」をリリースしました。Firefox 2.0.0.16では、2件の脆弱性を修正しており、Windows用、Mac OS X用、Linux用の各国言語版が用意されています。
修正した脆弱性は、「CSS参照カウンタのオーバーフローによるリモートコード実行（MFSA 2008-34）」と「Firefoxが起動していないときに、コマンドラインURLによって複数のタブが開かれる（MFSA 2008-35）」で、いずれも、重要度が4段階中で最も上の“最高”となっています。
これら2件の脆弱性については、最新バージョンの「Firefox 3」にも影響し、修正済みのバージョンとして「Firefox 3.0.1」も近くリリースされます。
また、MFSA 2008-34については、Firefoxのほか、Thunderbird 2とSeaMonkeyにも影響があり、15日にリリースされた「SeaMonkey 1.1.11」で修正されているほか、「Thunderbird 2.0.0.16」が今後リリースされる模様です。
修正版がリリースされるまでのMFSA 2008-34の回避策については、JavaScriptを無効にすることが挙げられています。ThunderbirdではメッセージのプレビューでJavaScriptが無効になっていれば影響を受けないとしており、メッセージを表示する際にJavaScriptを実行させないよう推奨しています（Thunderbirdのデフォルト設定では無効）。
一方、MFSA 2008-35については、ユーザーがインターネットに接続された他のアプリケーションを使用中に、Firefoxが起動していない場合に限り攻撃が成功するとしており、Firefoxを起動させておくことで攻撃は回避できるとされています。
Firefox 2については、セキュリティと安定性に関するアップデートが12月中旬まで提供されることになっているが、Mozillaではすべてのユーザーに対して、新バージョンであるFirefox 3へのアップグレードが推奨されています。

■Mozilla Japan Web サイト
http://mozilla.jp/
■「Firefox 2.0.0.16」リリースノート
http://mozilla.jp/firefox/2.0.0.16/releasenotes/