Internet Watch logo
記事検索
最新ニュース

「Thunderbird 2.0.0.12」公開、5件の脆弱性を修正


 Mozillaは27日、メールソフト「Thunderbird」の最新版となる「Thunderbird 2.0.0.12」を公開した。5件の脆弱性を修正しており、Mozillaではアップデートを推奨している。

 Thunderbird 2.0.0.12ではまず、「外部MIMEボディ内のヒープバッファオーバーフロー」の脆弱性を修正。これは、メール・ニュースコンポーネントで、攻撃者に任意のコードを実行される恐れがあるというもの。さらに、「特権昇格、クロスサイトスクリプティング、リモートコードの実行」および「メモリ破壊の形跡があるクラッシュ」の脆弱性を修正した。これら3つの危険度は、4段階で1番上の「最高」と判定している。

 また、危険度が上から2番目の「高」と判定している「chrome:URIを通じたディレクトリトラバーサル」の脆弱性を修正。このほか、危険度が上から3番目の「中」では、「BMPデコーダ内の潜在的な情報漏洩」の脆弱性を修正した。

 Thunderbird 2.0.0.12は、サイトからWindows版、Mac OS X版、Linux版がそれぞれダウンロードできるほか、Thunderbird 2以降の利用者であればソフトウェア更新機能によるアップデートも行なえる。


関連情報

URL
  ニュースリリース
  http://blogs.mozilla-japan.org/news/2008/02/27/09/


( 増田 覚 )
2008/02/27 12:59

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.