窓の杜Logo
同一ジャンルソフト記事
同じ「インターネット・セキュリティ」ジャンルのソフト記事を読む
NEWS (08/07/24 13:10)

8件の脆弱性を修正した「Thunderbird」v2.0.0.16

オーバーフローによりリモートで任意のコードが実行されてしまう問題など

 Mozillaは23日、メールソフト「Thunderbird」の最新版v2.0.0.16を公開した。Windows 98/Me/NT 4.0/2000/XP/Server 2003/Vistaに対応するフリーソフトで、現在Mozilla Japanや窓の杜ライブラリなどからダウンロードできる。

 本バージョンは、セキュリティ関連のアップデートとされており、8件の脆弱性が修正されている。内容はオーバーフローによりリモートで任意のコードが実行されてしまう問題などで、重要度は8件中6件が下から2番目の“中”、残りの2件は一番下の“低”と位置づけられている。

 なお、前バージョンであるv2.0.0.14からは番号が1つ飛んでいるが、これは「Firefox」v2シリーズの最新版v2.0.0.16と合わせるための措置となっている。

【14:35追記】
 今回修正された脆弱性の情報がまとめられている“セキュリティアドバイザリ”ページでは、一覧上の重要度を表す色と、各リンク先に記載されている重要度が異なっている。たとえば、一番上の“MFSA 2008-34”でいうと、一覧ページでは重要度“中”を示す黄色が塗られているが、リンク先の詳細情報を見ると重要度が“最高”となっている。

 Mozilla Japanによると、このリンク先の詳細情報は「Firefox」や「Thunderbird」など、同様の影響を受けるMozillaベースのアプリケーションすべてを対象に記載されているため、アプリケーションによっては重要度が“最高”だということを示しているとのこと。今回の例で言えば、JavaScriptに起因する脆弱性のため、標準でJavaScriptが有効になっている「Firefox」にとっては重要度が“最高”となり、標準ではJavaScriptが無効で有効化するには特殊な手順を踏む必要がある「Thunderbird」にとっては重要度が“中”となる。

 したがって、今回修正された脆弱性の重要度は「Thunderbird」にとっては一覧ページの色が示すとおり、重要度“中”が6件、重要度“低”が2件ということになる。


【著作権者】contributors to the Mozilla Project
【対応OS】Windows 98/Me/NT 4.0/2000/XP/Server 2003/Vista
【ソフト種別】フリーソフト
【バージョン】2.0.0.16(08/07/23)

□Mozilla Japan - 次世代ブラウザ Firefox とメールソフト Thunderbird の公式サイト
http://mozilla.jp/
□Thunderbird 2.0 セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird20.html
□窓の杜 - Thunderbird
http://www.forest.impress.co.jp/lib/inet/mail/mailer/thunderbird.html

(久保 望)




トップページへ

Copyright ©2008 Impress Watch Corporation, an Impress Group company. All rights reserved.
窓の杜編集部へのご連絡について