Firefox 1.5.0.1

投稿日:

この冬一番と言われる寒気団の南下で箱崎近辺でも控えめながら雪化粧の装いとなった今朝。福岡市内でもマイナス0.2℃まで下がったのは、凍った洗濯物(笑)が証明してくれた。

Firefox 1.5.0.1
Firefox 1.5.0.1

朝からは日も射し始め全線通行止めだった福岡都市高速11時頃に開通した。それにしても立春の日が1月8日以来の真冬日とは因果なものだ。

さて、2月1日にFirefoxのマイナーアップデート1.5.0.1がリリースされている。Firefox自動アップデートの設定をしてなくてまだ1.5以前を使っているユーザーはなるべく早くアップデートしよう。

今回のリリースで8つの問題が改修されているが、最も深刻なMFSA 2006-05localstore.rdf ファイルへのXMLインジェクションによってローカルなブラウザの実行権限でJavaScriptが実行される危険があるものだ。

詳しい内容はまだ明らかにされていないものの、もし外部からの攻撃を許すものであれば破壊的な被害を被る可能性がある。アドバイザリ重要度「高」に指定されている事からも、深刻なセキュリティホールだと考えておいた方が良いだろう。

修正版が提供されていないThunderbirdや、Firefoxをアップデートできない場合は、取り敢えずJavaScript無効にしておけば良い。

【参照】
●日経ITPro http://itpro.nikkeibp.co.jp/
米Mozilla,無反応になる問題などを修正した「Firefox 1.5.0.1」を公開 2006年2月3日
FirefoxやThunderbirdなどに複数のセキュリティ・ホール,アップグレードなどで対応を 2006年2月3日
●Mozilla Japan http://www.mozilla-japan.org/
Mozilla Foundation セキュリティアドバイザリ 2006年2月1日