Mozilla Foundationより「Firefox 1.5.0.4」等がリリース

Mozilla Foundationより米国時間1日、同団体のWebブラウザFirefoxの最新バージョンにあたる「Firefox 1.5.0.4」、メール、ニュースクライアント「Thunderbird 1.5.0.4」、及びSeaMonkey Councilよりオールインワンインターネット統合アプリケーション「SeaMonkey 1.0.2」がリリースされています。 今回の各リリースは、いずれも安定性とセキュリティの向上を主目的としたマイナーアップデートに位置付けられており、FirefoxにはCriticalに分類された5件の他、High、Moderate、Lowを含めた計12件のセキュリティホールの修正が含まれているとの事。crypto.signText()にて発覚したバッファオーバーフロー問題を始めとするCriticalに分類された脆弱性が悪用されると、リモートコードの実行を引き起こす危険性等があり、いずれもJavaScriptの無効化により回避可能とされていますが、可能な限りの早急なアップデートが推奨されています。現時点でリリースされているは「Windows 98」「Windows 98SE」「Windows Me」「Windows NT 4.0」「Windows 2000」「Windows XP」「Windows Server 2003(XPを推奨)」、カーネル2.2.14以降の「Linux」「x86」、及び「Mac OS X 10.2以降」に対応した3種のバイナリパッケージがとなっています。

一方のThunderbirdは、Criticalに分類された1件を含む計8件のセキュリティホールが修正され、Mac OS X版はUniversal Binaryとしてリリースされた事が最大の特徴。現時点では新着メール通知音がIntel Macでは動作しないようですが、次期バージョンにて修正予定とされており、修正内容の詳細はFirefox共々、Mozilla Foundationによる「Mozilla Foundation Security Advisories」にて公開されています。

尚、同時にオールインワンインターネット統合アプリケーション「Mozilla Suite」が、4月にリリースされた「Mozilla 1.7.13」をFinal Releaseとし、今後のセキュリティアップデートの提供を行わないといった事が告知され、FirefoxとThunderbirdの最新版への移行が促されています。 Mozilla Suite開発終了は同アプリケーションのユーザのみならず、古のNetscape Communicatorのユーザにとっても感慨深いものがありそうですが、今後は推奨されているFirefoxやThunderbirdの他、Mozilla Suiteの後継とされているSeaMonkeyの導入も有力な選択肢と成り得るでしょう。

この記事へのコメント


この記事へのトラックバック

Firefox、脆弱性へのパッチをリリース
Excerpt:  10件以上の脆弱性を修復するパッチということです。最近はIEとFirefoxのどちらが安全なんでしょう。
Weblog: 新聞記事・ニュース批評@ブログ
Tracked: 2006-06-05 22:47