MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 |    Firefox 95.0 ESR 91.4.0 Android 95.1.0 Focus 95.1.0 iOS 40.0 | Thunderbird 91.4.0 | SeaMonkey 2.53.10 |
プレビュー版 | Firefox Nightly Developer Edition Beta Android Nightly Beta | Thunderbird Nightly Beta | SeaMonkey Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Thunderbird 2.0.0.23 がリリースされた


Mozilla は米国時間 2009 年 8 月 20 日、安定性及びセキュリティ向上の継続的プロセスの一環である Thunderbird 2.0.0.23 をリリースした。

Thunderbird 2.0.0.23 でのセキュリティ修正は重要度区分において「最高」1 件が修正されている。

  • MFSA 2009-42 SSL で保護された通信の情報漏えい

この問題は、悪意を持った攻撃者が認証局より不正な証明書を入手し、例えば、機密性の高い銀行口座取引などにおいて、クライアントとサーバ間の暗号化された通信を傍受したり、潜在的には改ざんしたりする可能性があった。
また、Firefox ではセキュリティ更新にも影響を及ぼすとされていることから、Mozilla では、Windows ユーザに対し、ダウンロードしたインストーラの署名発行先が「Mozilla Corporation」となっているかを確認するよう求めている。セキュリティアドバイザリでは言及されていないが、これは Thunderbird でも同様と思われる。
なお、同問題は Firefox 3.5 及び 3.0.13 では既に修正されている。

修正されたバグでは、Windows XP 環境において、ファイルを右クリックメニューより「メール受信者」に送るを実行した場合、実行できない Bug 499958 が修正されている。

Thunderbird 2.0.0.23 での改善や既知の問題などの一般的な情報は Thunderbird 2.0.0.23 リリースノート を、修正されたセキュリティ問題についてはThunderbird 2.0 セキュリティアドバイザリを参照されたい。

Thunderbird 2.0.0.23 は、Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロードできるほか、既存の Thunderbird 2 ユーザには自動アップデート経由で通知されるが、ヘルプメニューの “ソフトウェアの更新を確認” より手動で確認することもできる。

ダウンロード:
Thunderbird 2 ダウンロード
リリースノート:
Thunderbird 2.0.0.23 リリースノート
Thunderbird 2.0 セキュリティアドバイザリ:
Thunderbird 2.0 セキュリティアドバイザリ

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>