Mozilla が提供するウェブブラウザやその他製品の複数の脆弱性に対応した最新バージョンが公開されました。

• Mozilla Firefox
• Mozilla Thunderbird
• Mozilla SeaMonkey

その他に Mozilla コンポーネントを用いている製品も影響を受ける可能性があります。

Mozilla が提供するウェブブラウザやその他製品の複数の脆弱性に対応した最新バージョンが公開されました。Mozilla からは、Firefox 2.0.0.13, SeaMonkey 1.1.9 が公開されています。

なお、2008/03/28 現在、Thunderbird 2.0.0.13 は公開されておりません。

想定される影響は各脆弱性によって異なりますが、遠隔の第三者によって任意のスクリプトを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。

アップデートする
開発元より提供されている最新バージョンへアップデートすることをお奨めします。

JavaScript を無効にする
いくつかの脆弱性に対しては、JavaScript を無効にしたり、Firefox の 機能拡張のひとつである NoScript を使用したりすることで回避することも可能です。 なお、Thunderbird では、JavaScript や Java は初期設定で無効となっています。

1. US-CERT Vulnerability Note VU#466521
   Mozilla JavaScript privilege escalation