つい先日、Javascriptまわりで深刻なセキュリティ問題が発見・発表されていたMozilla Firefoxですが、その脆弱性の修正を含む変更が行われたバージョン1.0.4がリリースされました。今のところまだ日本語版はリリースされていませんが、英語版でもメニューや表示されるメッセージが英語になるだけで日本語ページのブラウズは全く問題ないので、普段から英語版を使用している私は早速バージョンアップしました。基本的にセキュリティ問題の修正ということで使用感などに変わりはありませんが、これで問題を気にすることなくあちこちブラウズできるようになったかと思うとまた安心感が生まれてきました。
Internet Explorerは次々と脆弱性が発見され安全性に問題があるから、とFirefoxへの移行が勧められてきましたが、Firefoxの場合は単にまだシェアが低いので解析や攻撃の対象とされていないので問題が発見されていないだけではないか、との議論もあります。しかし、必ずしも全ての問題点が修正されているわけではないIEに対して、オープンソースであるということもあって今回のようにわずか数日で改修しリリースすることができるという点には注目されるべきと考えます。また、ソースコードが公開されているため誰でもソースを解析して問題点を発見することが可能なので、実際の動きからしか判断できないプロプライエタリなソフトウェアよりも容易に発見できることになります。Microsoft陣営からは攻撃者にとっても解析が容易になると主張し、オープンソースのプロジェクトに対し批判されていましたが、そんなに簡単に見つかるような問題点はとっくに対策されているはずなので、『単に問題点が隠されているだけ』のプロプライエタリなソフトウェアよりも全体的なセキュリティレベルは高く維持することが可能なはずです。
ちなみに、すっかりFirefoxに主役の座を奪われてしまったMozilla Suiteもバージョン1.7.8がリリースされています。Firefoxと同じセキュリティ問題が修正されていますので、Mozilla Suiteを使われている方はすぐにアップデートした方が良いでしょう。