NEWS(10/03/31 14:48)

XULの処理やメモリ破壊に関する脆弱性などを修正した「Thunderbird」v3.0.4が公開

深刻度が4段階中で“最高”に位置付けられた脆弱性3件を含む計5件の脆弱性を修正

 Mozillaは30日、迷惑メール対策機能などを搭載したメールソフト「Thunderbird」の最新版v3.0.4を公開した。最新版の主な変更点は、同社による深刻度が4段階中で“最高”に位置付けられた脆弱性3件を含む計5件の脆弱性を修正したこと。

 深刻度“最高”に位置付けられた脆弱性のうち2件は、拡張機能などのユーザーインターフェイスの構築に利用される言語“XUL”の処理に問題があり、最悪の場合攻撃者が任意のコードを実行できてしまう可能性があったというもの。残りの1件は、本ソフトが異常終了した際に特定条件下でメモリが破壊されるというもので、任意コードの実行に利用可能であったという。

 そのほか、ユーザーインターフェイスに関する不具合修正も施されている。

 本ソフトは、Windows 2000/XP/Server 2003/Vista/7に対応するフリーソフトで、現在本ソフトの公式サイトや窓の杜ライブラリからダウンロードできるほか、旧バージョンをインストールしている場合は自動更新も可能。

【著作権者】
contributors to the Mozilla Project
【対応OS】
Windows 2000/XP/Server 2003/Vista/7
【ソフト種別】
フリーソフト
【バージョン】
3.0.4(10/03/30)

(長谷川 正太郎)