セキュリティホールが修正された「Firefox 3.0.5」

Mozilla Foundationは16日 (米国時間)、WebブラウザFirefoxの最新版「Firefox 3.0.5」をリリースした。動作環境はWindowsとMac OS X、Linux。

今回のリリースは、セキュリティ対策が中心。Mozilla Foundation Security Advisoryの報告によれば、修復されたセキュリティホールは8件、そのうちセッション復元機能におけるXSS脆弱性 (MFSA 2008-69) と、XSSおよびJavaScriptの特権昇格 (MFSA 2008-69)、メモリ破壊の形跡があるクラッシュ (MFSA 2008-60) の3件は、4段階定められた危険レベルのうちもっとも高い「Critical」に分類されている。

9月に発表されたエンドユーザーライセンス (EULA) 契約の見直しにより、これまでインストール時に表示されていたEULAの文面は廃止され、初回インストール時に表示される「あなたの権利について」情報バーに置き換えられた。ほかにも、複数の署名済みアドオンを同時に導入すると旧バージョンのFirefoxが起動不能になる問題の修正や、安定性の向上などが行われている。

あわせて、Firefox 2の最新版「Firefox 2.0.0.19」もリリースされた。修正されるセキュリティホールは9件、うち4件が「Critical」に分類されている。なお、本バージョンからフィッシング対策機能が削除されているため、MozillaではFirefox 3への早期移行を呼びかけている。