NEWS （09/06/12　12:00）

　Mozillaは11日、Webブラウザー「Firefox」の最新版v3.0.11を公開した。本バージョンでは9件の脆弱性が修正されており、そのうち4件は重要度が4段階中の“最高”に位置付けられている。

　重要度が“最高”の脆弱性は、JavaやJavaScriptに関するもので、任意コードの実行や、本来よりも高い権限でのスクリプト実行などを引き起こすおそれがある。

　重要度が“高”の脆弱性は1件で、プロキシサーバーからのレスポンスの処理が原因で、SSL通信が改ざんされるおそれがあるというもの。なお、本脆弱性はマイクロソフトのセキュリティ研究者より報告されたとのこと。

　そのほかの脆弱性は、ローカルのHTMLなどからすべてのドメインのCookieへアクセスできてしまうというものや、不正なUnicode文字によるURLの偽装など計4件で、重要度は“中”または“低”に位置付けられている。

　また脆弱性以外では、特定の状況でブックマークのデータベースが破損するという不具合や、内部で利用されているデーターベースエンジン「SQLite」に関する問題が修正された。

　「Firefox」はWindows 2000/XP/Server 2003/Vistaに対応するフリーソフトで、現在Mozilla JapanのWebサイトや窓の杜ライブラリなどからダウンロードできるほか、旧バージョンをインストールしている場合は自動更新も可能。

【著作権者】contributors to the Mozilla Project
【対応OS】Windows 2000/XP/Server 2003/Vista
【ソフト種別】フリーソフト
【バージョン】3.0.11（09/06/11）

□Mozilla Japan - 次世代ブラウザ Firefox とメールソフト Thunderbird の公式サイト
http://mozilla.jp/
□窓の杜 - Firefox
http://www.forest.impress.co.jp/lib/inet/browser/webbrowser/firefox.html

（中村 友次郎）