米Mozilla Foundationが,電子メール・クライアントの新版「Mozilla Thunderbird 1.0.2」とWebブラウザや電子メール・クライアントなどの機能を持つソフトウエア・スイートの新版「Mozilla Application Suite 1.7.6」の公開を,米国時間3月21日に開始した。
Mozilla Foundationは「セキュリティに関する重要な修正を施した」と説明し,旧版のユーザーに対してアップグレードを推奨している。トラブルを避けるため,旧版とは別のフォルダ/ディレクトリにインストールする必要がある。
主な修正内容や新機能は以下の通り。
【Thunderbird 1.0.2/Mozilla 1.7.6共通共通】
・画像のドラッグ&ドロップによるスプーフィング対策
・.lnkを2回ダウンロードする不正ファイルの上書き対策
・ストリング・ライブラリ内でのメモリー上書き対策
・user:pass@hostによるソース・スプーフィング対策
・UTF8からUnicodeへの変換時に発生する恐れのあるオーバーフロー対策
【Mozilla 1.7.6】
・国際化ドメイン名(IDN)によるスプーフィング対策
・特権付きコンテンツをロードするプラグインへの対応
・クロス・サイト・スクリプティング対策
・HTTP権限プロンプト・タブによるスプーフィング対策
・ダウンロード・ダイアログ・ソースによるスプーフィング対策
・SSLの“secure site”インジケータによるスプーフィング対策
・Window Injectionスプーフィング対策
新版は,Mozilla FoundationのWebサイト(Thunderbird 1.0.2,Mozilla 1.7.6)から無償でダウンロードできる。
◎関連記事
■「Mozilla Application Suite」の開発は現行の「1.7.x」で打ち切り,米Mozilla Foundation
■米Mozilla Foundation,「Mozilla」「Firefox」などの開発状況を明らかに
■「Mozilla,Firefox,Thunderbirdに新たに複数のセキュリティ・ホールを発見」,デンマーク
■デンマークのSecunia,「Mozilla」と「Firefox」のセキュリティ・ホールを相次いで報告
■「IE 7.0ベータ版を夏に公開,個人向けAntiSpywareは無償で」――Gates氏
■ブラウザ戦争が再燃? MozillaやFirefoxの人気が急上昇
■「ブラウザ・ベースの攻撃が新たな脅威として急増中」,米CompTIAの調査より
■IEを使い続けるリスクを再認識しよう
[発表資料(概要)]
[発表資料(Thunderbird 1.0.2)]
[発表資料(Mozilla 1.7.6)]
