Firefox の重要なセキュリティアップデートを公開

Mozilla Foundation は本日、Firefox ブラウザに対する重要なセキュリティアップデートを公開しました。すべての Firefox ユーザは Firefox Preview Release の最新版にアップグレードしてください。現在 Preview Release をお使いの方は、セキュリティパッチを適用してください。

2004 年 10 月 1 日 (米国カリフォルニア州マウンテンビュー) - Mozilla Foundation は本日、Firefox ブラウザに対する重要なセキュリティアップデートを公開しました。すべての Firefox ユーザは Firefox Preview Release の最新版にアップグレードしてください。現在 Preview Release をお使いの方は、セキュリティパッチを適用してください。

アップデートの入手方法

Firefox Preview Release (Firefox 0.10) をお使いの方

Firefox をアップデートするには、[ツール] (Tools) メニューから [オプション] (Options) を選択し、表示されたオプションウィンドウから [詳細] (Advanced) タブを開きます。[ソフトウェアの更新] (Software Update) という項目の中で Firefox のチェックボックスにチェックが入っていることを確かめ、[今すぐ確認] (Check Now) ボタンをクリックします。インストールウィザードが表示されますので、それに従ってパッチをインストールしてください。なお、画面右上にアップデートアイコン アップデートアイコン が表示された場合は、ここまでの手順を省略できます。そのアイコンをクリックするだけでパッチをインストールできます

このいずれの方法もうまくいかないときは、ここから直接パッチをインストール してください。その際は、信頼できる Web サーバのリストに ftp.mozilla-japan.org を追加する必要があります。

パッチを適用するには、インストール後に一度 Firefox を再起動する必要があります。

【訳注: このパッチをインストールするには、コンピュータの管理者権限が必要となります。】

Prevew Release 以前のバージョンをお使いの方

Firefox の製品ページ から Firefox Preview Release の最新版 (Firefox 0.10.1) をダウンロードしてください。

Q&A

Firefox にパッチが適用されたことや、自分が Firefox Preview Release の最新版を使っていることを確かめる方法は?

Firefox の [ヘルプ] (Help) メニューを開いて、[Mozilla Firefox について] (About Mozilla Firefox) を選択してください。パネルに表示されたユーザエージェント情報を調べてください。例えば次のような文字列が見られるはずです。

Mozilla/5.0 (OS 情報; 言語情報; rv:1.7.3) Gecko/ビルド年月日 Firefox/0.10.1

この中に 0.10.1 という文字が含まれていれば、パッチが正しく適用され、最新版をお使いだということが分かります。

このセキュリティ脆弱性はどのような影響を及ぼすのでしょうか?

悪質なハッカーが、ユーザをだましてファイルを保存させつつ、ダウンロードディレクトリから他のファイルを削除してしまう可能性があります。

この脆弱性はどの程度深刻なものでしょうか?

これは潜在的に危険なセキュリティ脆弱性ですが、潜在的な危害をもたらすにはユーザによる操作が必要とされます。今回のセキュリティアップデートは、セキュリティ脆弱性を悪質なハッカーによって利用される前に、Mozilla Foundation がそれを発見、修正した新たな事例です。今回のような種類のセキュリティ脆弱性は、ハッカーが脆弱性を利用してユーザのコンピュータから有益な情報を得るようなケースとはまったく異なるものです。

今回のケースによって、すべてのブラウザが同様に安全ではないことが明らかになったのではないですか?

Mozilla Foundation は、セキュリティに関して非常に強い実績を出し続けています。独立系セキュリティ監視機関である Secunia によれば、Firefox について 2003 年と 2004 年に報告された合計 13 件のセキュリティアドバイザリのうち、現在 未解決のセキュリティ問題は 1 件 となっています。「極めて深刻」とされた問題は 1 件もなく、「非常に深刻」とされたものは 15% です。同じ期間に Secunia は、Internet Explorer 6.0 に関する 44 件のアドバイザリのうち、16 件の未解決のセキュリティ問題 をリストアップしています。そのうち 14% は「極めて深刻」、34% は「非常に深刻」とされています。

このプレスリリースは米国報道発表資料の抄訳です。