Mozilla Firefox 1.0.7 がリリースされた
Mozilla Firefox 1.0.7 は Mozilla ブラウザのフラグシップのセキュリティと安定性のアップデートであり、ダウンロード出来るようになった。国際化ドメイン名(IDN)のリンクバッファオーバーフローの脆弱性と、Linux コマンドライン URL のパージングに伴う脆弱性 が修正されている。この他にも、セキュリティと安定性の変更があり、特定のプロクシ自動設定スクリプトを使った場合のクラッシュ発生も修正されている。それに加えて、1.0.x のセキュリティアップデートで発生したバグの再発も解決されている。
Mozilla Foundation は過去に Firefox 1.0.6 に向けたパッチをリリースし、このパッチで IDN のサポートを取り除くことによりユーザを IDN のリンクバッファオーバーフローから守ったが、Firefox 1.0.7 はより永久的な解決方法をとっており、IDN の機能を無効にすることはなく、パッチをインストールしたユーザがアップグレードした際には、IDN のサポートが復帰していることがわかるだろう。
Firefox 1.0.7 は、Firefox の製品ページ か、ftp.mozilla.org の Firefox 1.0.7 のディレクトリ からダウンロードできる。Firefox 1.0.7 のリリースノート (日本語訳版) には、このアップグレードについての詳細が掲載されており、Mozilla Foundation の既知の脆弱性リスト(日本語訳版)も、じきに更新されることが期待される。
Mozilla Application Suite への 同等のアップデートである Mozilla 1.7.12 も、すぐに出ると期待されている。
更新: 記事の脆弱性のページは更新され、3つの Firefox 1.0.7 に関連するセキュリティアドバイザリが発行された: MFSA 2005-57(日) では、IDN リンクバッファオーバーフローの問題に触れ、MSFA 2005-59(日)ではLinux コマンドライン URL のパース時の脆弱性について、そして MSFA 2005-58(日)ではこのリリースでのそのほかのセキュリティの修正について触れている。このニュースに関しては Juha-Matti Laurio に感謝する。
[ 原文 / 2005年9月21日(水) ]
