バッファオーバフローによりリモートコードが実行される脆弱性(セキュリティホール)が指摘されていたFirefox 1.5.0.2ですが、本件の修正版であるFirefox 1.5.0.3がリリースされていました。
指摘された脆弱性は実はバッファオーバフローではなく削除済みオブジェクトの参照ということでしたが、脆弱性には違いないのでFirefox 1.5.0.2の利用者はリビジョンアップして置いた方が良いでしょう。
# うちのFirefoxは自動更新で1.5.0.3にリビジョンアップしました
Mozilla JapanのFirefox 1.5.0.3 リリースノートによれば、今回の変更内容(改良点)は以下の通りで、すべてのユーザにこの最新版へのアップグレードを推奨します
とのことです。
ということで今回のリリースは、削除済みオブジェクト参照のセキュリティホールのみを修正したバージョンということのようです。
なお、指摘された脆弱性はFirefox 1.0.8のようなFirefox 1.0系には影響しないとのことです。
Firefoxのダウンロード - Mozilla Japan
Download Firefox - Mozilla Corporation
Mozilla Firefox 1.5.0.3 Release Notes - Mozilla Corporation 2006年05月02日
Mozilla Firefox 1.5.0.3 リリースノート - Mozilla Japan 2006年05月02日
Mozilla Firefox 1.0.8 リリースノート - Mozilla Japan 2006年04月14日
Firefoxでバッファオーバフロー? 2006年04月26日05:55
Firefox 1.5.0.2リリース 2006年04月14日12:15
