FirefoxとThunderbirdの新版「1.5.0.8」が公開,セキュリティ・ホールを修正:ITpro

FireFox 1.5.0.7とThunderbird 1.5.0.7に脆弱性があるそうです。

「MFSA 2006-65」はメモリー破壊に関するセキュリティ・ホール,「MFSA 2006-66」はRSA署名の偽造を許すセキュリティ・ホール,「MFSA 2006-67」はスクリプト・オブジェクトの改変を許すセキュリティ・ホールである。

 「MFSA 2006-65」と「MFSA 2006-67」については,悪用されるとFirefoxThunderbirdを不正終了させられたり,任意のプログラムを実行されたりする恐れがあるという。ただしこれらについては,JavaScriptを無効にしていればセキュリティ・ホールを突く攻撃を回避できる(Thunderbirdについては,デフォルトでJavaScriptは無効に設定されている)。

1.5系列のサポートは2007年4月24日までだそうです。

Firefox 1.5.xのサポートは2007年4月24日に終了し,それ以降はセキュリティや安定性に関するアップデートは公開されなくなる。このためMozilla Foudationでは,すべてのFirefoxユーザーに対して,Firefox 2.0へのアップグレードを強く推奨している。

FrsirtではRedになっていますね。