MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 |    Firefox 131.0.3 ESR 128.3.1 / 115.16.1 Android 131.0.3 Focus 131.0.3 iOS 131.1 | Thunderbird 128.3.1esr / 115.16.1 | SeaMonkey 2.53.19 |
プレビュー版 | Firefox Nightly Developer Edition Beta Android Nightly Beta | Thunderbird Nightly Beta | SeaMonkey Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Mozilla Firefox 1.0.7 がリリースされた


​​​Mozilla Firefox 1.0.7 は ​Mozilla ブラウザのフラグシップのセキュリティと安定性のアップデートであり、ダウンロード出来るようになった。国際化ドメイン名(IDN)のリンクバッファオーバーフローの脆弱性と、Linux コマンドライン URL のパージングに伴う脆弱性 が修正されている。この他にも、セキュリティと安定性の変更があり、特定のプロクシ自動設定スクリプトを使った場合のクラッシュ発生も修正されている。それに加えて、1.0.x のセキュリティアップデートで発生したバグの再発も解決されている。

Mozilla Foundation は過去に Firefox 1.0.6 に向けたパッチをリリースし、このパッチで IDN のサポートを取り除くことによりユーザを IDN のリンクバッファオーバーフローから守ったが、Firefox 1.0.7 はより永久的な解決方法をとっており、IDN の機能を無効にすることはなく、パッチをインストールしたユーザがアップグレードした際には、IDN のサポートが復帰していることがわかるだろう。

Firefox 1.0.7 は、Firefox の製品ページ か、ftp.mozilla.org の Firefox 1.0.7 のディレクトリ からダウンロードできる。Firefox 1.0.7 のリリースノート日本語訳版) には、このアップグレードについての詳細が掲載されており、Mozilla Foundation の既知の脆弱性リスト日本語訳版)も、じきに更新されることが期待される。

Mozilla Application Suite への 同等のアップデートである Mozilla 1.7.12 も、すぐに出ると期待されている。

更新: 記事の脆弱性のページは更新され、3つの Firefox 1.0.7 に関連するセキュリティアドバイザリが発行された: MFSA 2005-57) では、IDN リンクバッファオーバーフローの問題に触れ、MSFA 2005-59)ではLinux コマンドライン URL のパース時の脆弱性について、そして MSFA 2005-58)ではこのリリースでのそのほかのセキュリティの修正について触れている。このニュースに関しては Juha-Matti Laurio に感謝する。

[ 原文 / 2005年9月21日(水) ]

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>