Thunderbird 2.0.0.23 がリリースされた
Mozilla は米国時間 2009 年 8 月 20 日、安定性及びセキュリティ向上の継続的プロセスの一環である Thunderbird 2.0.0.23 をリリースした。
Thunderbird 2.0.0.23 でのセキュリティ修正は重要度区分において「最高」1 件が修正されている。
- MFSA 2009-42 SSL で保護された通信の情報漏えい
この問題は、悪意を持った攻撃者が認証局より不正な証明書を入手し、例えば、機密性の高い銀行口座取引などにおいて、クライアントとサーバ間の暗号化された通信を傍受したり、潜在的には改ざんしたりする可能性があった。
また、Firefox ではセキュリティ更新にも影響を及ぼすとされていることから、Mozilla では、Windows ユーザに対し、ダウンロードしたインストーラの署名発行先が「Mozilla Corporation」となっているかを確認するよう求めている。セキュリティアドバイザリでは言及されていないが、これは Thunderbird でも同様と思われる。
なお、同問題は Firefox 3.5 及び 3.0.13 では既に修正されている。
修正されたバグでは、Windows XP 環境において、ファイルを右クリックメニューより「メール受信者」に送るを実行した場合、実行できない Bug 499958 が修正されている。
Thunderbird 2.0.0.23 での改善や既知の問題などの一般的な情報は Thunderbird 2.0.0.23 リリースノート を、修正されたセキュリティ問題についてはThunderbird 2.0 セキュリティアドバイザリを参照されたい。
Thunderbird 2.0.0.23 は、Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロードできるほか、既存の Thunderbird 2 ユーザには自動アップデート経由で通知されるが、ヘルプメニューの “ソフトウェアの更新を確認” より手動で確認することもできる。
- ダウンロード:
- Thunderbird 2 ダウンロード
- リリースノート:
- Thunderbird 2.0.0.23 リリースノート
- Thunderbird 2.0 セキュリティアドバイザリ:
- Thunderbird 2.0 セキュリティアドバイザリ