Firefox および Mozilla Suite のセキュリティ脆弱性 (IDN バッファオーバーフロー問題) に関するお知らせ
2005 年 9 月 6 日、Firefox と Mozilla Suite の全バージョンに影響するセキュリティ脆弱性が、Tom Ferris 氏によって米国 Mozilla Foundation に報告されました。8 日になってその情報が報告者により一般に公開され、メディア等で報じられることとなりました。
2005 年 9 月 9 日、Mozilla チームは、ブラウザの IDN のサポートを明示的に無効化することでこの問題を回避する方法を公開しました。これには、ブラウザの設定を手動で変更していただく方法と、ユーザに代わってこの設定を変更する小さなパッチをインストールしていただく方法の 2 通りがあります。
2005 年 9 月 21 日、Mozilla チームは、 IDN バッファオーバーフロー問題を修正した Firefox 1.0.7 をリリースしました。このバージョン以降、IDN を無効化する必要はなくなりました。すべての Firefox ユーザに最新版へのアップグレードを推奨します。