Shoeisha Technology Media

CodeZine(コードジン)

特集ページ一覧

Mozilla、「Thunderbird 2.0.0.16」リリース

  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加
2008/07/25 11:38

Mozillaは23日、メールクライアントソフト「Thunderbird」のセキュリティーアップデートを公開した。

 Mozillaは23日、メールクライアントソフト「Thunderbird」のセキュリティーアップデート版となる「Thunderbird 2.0.0.16」を公開した。Thunderbirdダウンロードページより無償で入手できる。すでにインストールしている場合は、48時間以内にアップデートの通知が行われる。

 今回のバージョンアップでは次の8件の問題が修正されている。

  • CSS参照カウンタのオーバーフローによるリモートコード実行
  • ブロックリフローにおけるクラッシュとリモートコード実行
  • 自己署名証明書の代替名を利用したサーバ偽装
  • 不適切な.propertiesファイルによる未初期化メモリの使用
  • MIME処理におけるバッファ長のチェック
  • mozIJSSubScriptLoader.loadSubScript()による任意のコード実行
  • キャッシュファイルからのクロームスクリプトの読み込み
  • メモリ破壊の形跡があるクラッシュ(rv:1.8.1.15)

 なお、既にサポートが終了しているThunderbird 1.5.0系列には既知のセキュリティ脆弱性があるため、Mozillaでは利用しているユーザーに対してThunderbird 2系列へのアップグレードを強く推奨している。

 
【関連リンク】
Thunderbirdダウンロードページ
Thunderbird 2.0.0.16 security and stability release now available

  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加
All contents copyright © 2005-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5