Firefox 1.0.1が登場、Mozilla Japanは「アップデートを推奨」

2005/3/15

 Mozilla JapanはWebブラウザ「Firefox 1.0」のアップデート版「Firefox 1.0.1 日本語版」をリリースした。1.0発表以降に判明したセキュリティ上の脆弱性を修正した。Mozilla Japanでは、すべてのユーザーにアップデートを推奨している。

 修正は主にフィッシング詐欺を回避するための機能。これまでのバージョンでは、国際化ドメイン名をアドレスバーにそのまま表示していた。そのため例えば「bank.com」というWebページにアクセスする場合、bankの“a”だけが別の文字コードの“a”(キリル文字のаなど)と差し替えることができ、ユーザーが偽装のフィッシングサイトにアクセスさせられるという問題が指摘されていた。

 最新版では、国際化ドメイン名は、デフォルト状態ではドメイン名がそのまま表示されるのではなく、国際化ドメイン名を英数字に変換した「Punicode」形式で表示するようにした。例えばbank.comのドメインに別の文字コードが混入している場合は、その部分だけがPunicode形式で表示されるため、ユーザーはURLの偽装に気づきやすくなるという。

 新バージョンではそのほか「画像のドラッグ&ドロップによる実行可能ファイルの偽装」や「自動補完データの漏えい」「SSL を示す“安全なサイト”表示の偽装」などセキュリティ上の脆弱性を修正した。修正は計17点となる。Mozilla JapanのWebサイトからダウンロード可能。

(@IT 垣内郁栄)

[関連リンク]
Mozilla Japan

[関連記事]
[RSA Conference 2005] ゲイツ氏、方針を変更してIE 7.0を今夏リリース (@ITNews)
goo、Firefox対応の無償プラグインをリリース (@ITNews)
Webブラウザだけじゃない、「Mozilla Japan」のミッションとは (@ITNews)
SUSE、Ximianの技術を結集、ノベルのLinuxデスクトップ (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)