Mozilla、Thunderbird 2.0.0.23をリリース

メールソフト「Thunderbird 2.0.0.23」はFirefoxと共通の危険度「最高」の脆弱性1件に対処した。

» 2009年08月21日 15時35分 公開
[ITmedia]

 Mozillaは、メールソフトウェア「Thunderbird」の最新版となるバージョン2.0.0.23を公開した。危険度が最も高い「最高」の脆弱性1件に対処した。

 この「SSLで保護された通信の情報漏えい」(MFSA 2009-42)の脆弱性では、SSLクライアントと、サーバ証明書を発行する認証局(CA)との間でドメイン名の扱いに食い違いがあることが発覚。攻撃者がクライアントとサーバ間の暗号化された通信を傍受したり、改ざんしたりすることができてしまう恐れがある。Firefox、Thunderbird、SeaMonkey、NSSがこの脆弱性の影響を受けるが、すべて最新版で対処済みだ。

関連キーワード

Thunderbird | 脆弱性 | Firefox | Mozilla | SSL | 情報漏洩


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ