FirefoxとThunderbirdのアップデート公開、不具合や脆弱性に対処

Firefox 3.0.3はパスワード管理の不具合を修正。Thunderbird 2.0.0.17は7件の脆弱性を修正した。

» 2008年09月30日 08時05分 公開
[ITmedia]

 Webブラウザ「Firefox」の不具合を修正したバージョン3.0.3と、メールソフトウェア「Thunderbird」の脆弱性を修正したバージョン2.0.0.17が公開された。いずれも日本語のWindows、Mac、Linux版がそれぞれ公開されている。

 Firefoxはバージョン3.0.2がリリースされたばかりだが、直後にパスワードマネジャー機能の不具合が見つかり、英語以外のサイトで保存したパスワードが使えなくなったり、新しいパスワードを保存できなくなったりするといった現象が起きていた。

 Firefox 3.0.3ではこの不具合を修正、全ユーザーにアップデートを呼びかけている。

 Thunderbird 2.0.0.17は9月25日付で公開され、7件の脆弱性に対処した。このうち、ニュースグループメッセージのキャンセルによるヒープオーバーフロー(MFSA 2008-46)はThunderbirdとSeaMonkeyに特有の問題。UTF-8 URLのスタックバッファオーバーフロー問題(MFSA 2008-37)は、Firefoxでも先に修正された。いずれも任意のコード実行を許す恐れがあることから危険度「高」にランクされている。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ