Mozilla Japanは7月29日,オープンソースのメール・クライアントの新版「Thunderbird 1.0.6 日本語版」を公開した。Thunderbird 1.0.2以後に発見された,「重要度:最高」の深刻な問題を含むセキュリティ・ホールが修正されており,Mozilla Japanでは「すべてのユーザーにアップグレードを推奨する」としている。
Thunderbird 1.0.5英語版にはEnigmailなどの拡張機能が正常に動作しなくなるという不具合があったため,1.0.5の日本語版を含む各国語版はリリースされなかった。1.0.6ではこの不具合も修正されている。
Thunderbird 1.0.5で修正されたセキュリティ・ホールは以下の通り。
- MFSA 2005-56 重要度:最高 共通関数オブジェクトを通じたコードの実行
- MFSA 2005-55 重要度:高 XHTML ノードの偽装
- MFSA 2005-52 重要度:中 同一生成元違反: フレームが top.focus() を呼び出し可能
- MFSA 2005-50 重要度:中 攻撃に利用される可能性のある InstallVersion.compareTo によるクラッシュ
- MFSA 2005-46 重要度:低 JavaScript 無効時にも XBL スクリプトが実行される
- MFSA 2005-44 重要度:最高 非 DOM プロパティの上書きを通じた特権の拡大
- MFSA 2005-41 重要度:最高 DOM プロパティの上書きを通じた特権の拡大
- MFSA 2005-40 重要度:中 インストールオブジェクトのインスタンスチェック欠落
- MFSA 2005-33 重要度:中 JavaScript の「ラムダ」置き換えにより、メモリの内容が読み出される
◎関連資料
◆Mozilla Thunderbird 1.0.6 リリースノート(Mozilla Japan)
◆Mozilla 製品における既知の脆弱性(Mozilla Japan)