Mozillaは23日、メールクライアントソフト「Thunderbird」のセキュリティーアップデートを公開した。
Mozillaは23日、メールクライアントソフト「Thunderbird」のセキュリティーアップデート版となる「Thunderbird 2.0.0.16」を公開した。Thunderbirdダウンロードページより無償で入手できる。すでにインストールしている場合は、48時間以内にアップデートの通知が行われる。
今回のバージョンアップでは次の8件の問題が修正されている。
- CSS参照カウンタのオーバーフローによるリモートコード実行
- ブロックリフローにおけるクラッシュとリモートコード実行
- 自己署名証明書の代替名を利用したサーバ偽装
- 不適切な.propertiesファイルによる未初期化メモリの使用
- MIME処理におけるバッファ長のチェック
- mozIJSSubScriptLoader.loadSubScript()による任意のコード実行
- キャッシュファイルからのクロームスクリプトの読み込み
- メモリ破壊の形跡があるクラッシュ(rv:1.8.1.15)
なお、既にサポートが終了しているThunderbird 1.5.0系列には既知のセキュリティ脆弱性があるため、Mozillaでは利用しているユーザーに対してThunderbird 2系列へのアップグレードを強く推奨している。
【関連リンク】
・Thunderbirdダウンロードページ
・Thunderbird 2.0.0.16 security and stability release now available
この記事は参考になりましたか?
- この記事の著者
-
