脆弱性を修正した「Thunderbird 2.0.0.17」リリース
Mozillaから、オープンソースの次世代メールソフトThunderbird 2.0.0.17 for Mac OS X(フリーウェア・Mac OS X v10.2.x 以降・日本語版 18 MB)がリリースされています。
このアップデートでは7件の脆弱性が修正されており、指摘されている脆弱性のうち2件は危険度がもっとも高い「Critical」になっています。
修正済みとされる脆弱性には、「ニュースグループメッセージのキャンセルによるヒープオーバーフロー」と「UTF-8 URL スタックバッファオーバーフロー」が含まれており、任意のコードを実行したり、ソフトウェアをインストールすることが可能な脆弱性と指摘されています。
Mozillaでは、すべてのThunderbirdユーザに対して、早急なアップデートを推奨しています。
同メーラーは、Firefoxと同じGeckoレンダリングエンジンを採用しており、オープンソース開発プロセスによりセキュリティとプライバシー保護に関して高い評価を受けています。