Mozilla Japanは10月1日,オープンソースのメール・クライアントMozilla Thunderbird 1.0.7の日本語版を公開した。Linuxシェル・コマンドを実行させられる可能性のある優先度「高」のセキュリティ・ホールが修正されている。
Mozilla Thunderbird 1.0.7で修正されたのは「セキュリティアドバイザリ 2005-59:コマンドライン処理を通じたシェルの実行」。悪質なURLによってシェル・コマンドを実行される可能性があるというもの。FirefoxとMozilla Suiteにも存在したが,Firefox 1.0.7とMozilla Suite 1.7.12で修正されている。Mozilla Thunderbird 1.0.7の英語版は現地時間9月29日に公開されている(関連記事)。
Mozilla Thunderbird 1.0.7日本語版は,Mozilla Japanの公式サイトなどからダウンロードできる。
◎関連資料
◆Mozilla Thunderbird 1.0.7 リリースノート(Mozilla Japan)
◆Mozilla Thunderbird 1.0.7 Released(mozillaZine)
◆MFSA 2005-59: コマンドライン処理を通じたシェルの実行 (Linux 版のみ)(Mozilla Japan)
