セキュリティアップデート=危険度の高いセキュリティ問題を解決
Mozilla Foundationは米国時間6月22日、同社オープンソースのメールクライアントソフト「Thunderbird」について、危険度が「高 (High) 」の脆弱性を含む7件のセキュリティ問題などを修正した「Thunderbird 2.0.0.22」を公開しました(リリースノート)。
Mac OS X、Windows、Linux版がそれぞれリリースされています。
修正されたのは、危険度が「高」レベルのもの1件をはじめ、「中」レベルが4件、「低」レベルが2件となっています。
Mozillaのセキュリティアドバイザリによると、text/enhancedパートを含むmultipart/alternative形式のメールメッセージを表示したときにクラッシュするという危険度の高い脆弱性が修正されており、これにより悪用可能なクラッシュや予期せぬオブジェクトの種類に対する操作につながっていたということです。
MozillaはThunderbirdユーザに対し、危険度の高い脆弱性を修正するパッチを含む最新版v2.0.0.22へのアップデートを呼びかけています。
最新版をインストールすると、Thunderbirdは上書きされますが、メッセージが削除されることはありません。しかし、拡張機能やその他のアドオンの一部は更新が提供されるまで利用できない可能性があります。