[コメント:4] [前に戻る] [トップへ] [コメントする]
[カテゴリ: Hobby] エントリー: 2005-04-02
最近すっかりFirefoxづいてしまった私は,メーラまでThunderbirdに変更してしまっていたりします。
そのMozillaグループにおいて,3月31日にThunderbird1.0.2日本語版が,4月1日にMozilla1.7.6日本語版がリリースされていました。
それぞれの修正点は次のとおりです。
Thunderbird
MFSA 2005-30 Netscape Extension 2 を含む GIF 画像の処理過程でヒープオーバーフローが生じるMFSA 2005-25 画像のドラッグ&ドロップによる実行可能ファイルの偽装MFSA 2005-21 .lnk ファイルを 2 回ダウンロードすることで任意のファイルが上書きされるMFSA 2005-18 文字列ライブラリにおけるメモリ上書きMFSA 2005-17 「ユーザ名:パスワード@ホスト名」を使ったダウンロード元 URL の偽装MFSA 2005-15 UTF-8 から Unicode への変換過程でヒープオーバーフローが生じる
Mozilla
MFSA 2005-32 ドラッグ&ドロップによって特権付き XUL ファイルが読み込まれるMFSA 2005-30 Netscape Extension 2 を含む GIF 画像の処理過程でヒープオーバーフローが生じるMFSA 2005-29 国際化ドメイン名 (IDN) の同形異義語偽装MFSA 2005-28 安全でない /tmp/plugtmp ディレクトリがユーザファイルの削除に利用されるMFSA 2005-27 プラグインが特権付きコンテンツの読み込みに利用されるMFSA 2005-26 「javascript:」形式のリンクをタブ上へドロップすることでクロスサイトスクリプティングが生じるMFSA 2005-25 画像のドラッグ&ドロップによる実行可能ファイルの偽装MFSA 2005-24 HTTP 認証プロンプトによるタブの偽装MFSA 2005-23 ダウンロードダイアログに表示されるダウンロード元 URL の偽装MFSA 2005-21 .lnk ファイルを 2 回ダウンロードすることで任意のファイルが上書きされるMFSA 2005-20 XSLT が任意のホストからスタイルシートを取り込めるMFSA 2005-18 文字列ライブラリにおけるメモリ上書きMFSA 2005-17 「ユーザ名:パスワード@ホスト名」を使ったダウンロード元 URL の偽装MFSA 2005-16 ウィンドウの重ね合わせによるダウンロード・セキュリティダイアログの偽装MFSA 2005-15 UTF-8 から Unicode への変換過程でヒープオーバーフローが生じるMFSA 2005-14 SSL を示す「安全なサイト」表示の偽装MFSA 2005-13 ウィンドウへのコンテンツ挿入によるなりすまし
どちらも前バージョンで確認されていたセキュリティ関係の修正版という位置づけですから,利用されている方はできるだけ早くバージョンアップされたほうがよろしいかと思われます。
posted by naoK
[コメント:4] [前に戻る] [トップへ] [コメントする]