オープンソースのメール・クライアントの新版「Thunderbird 1.0.6 日本語版」を公開したThunderbird 1.0.2以後に発見された、「重要度:最高」の深刻な問題を含むセキュリティ・ホールが修正されており,Mozilla Japanでは「すべてのユーザーにアップグレードを推奨する」としている
Thunderbird 1.0.5英語版にはEnigmailなどの拡張機能が正常に動作しなくなるという不具合があったため、1.0.5の日本語版を含む各国語版はリリースされなかった
1.0.6ではこの不具合も修正されている
セキュリティ問題の修正項目
重要度:最高 DOM プロパティの上書きを通じた特権の拡大
重要度:最高 非 DOM プロパティの上書きを通じた特権の拡大
重要度:最高 共通関数オブジェクトを通じたコードの実行
重要度:高 XHTML ノードの偽装
重要度:中 同一生成元違反: フレームが top.focus() を呼び出し可能
重要度:中 攻撃に利用される可能性のある InstallVersion.compareTo によるクラッシュ
重要度:中 インストールオブジェクトのインスタンスチェック欠落
重要度:中 JavaScript の「ラムダ」置き換えにより、メモリの内容が読み出される
重要度:低 JavaScript 無効時にも XBL スクリプトが実行される
今回のアップデートでも既知の問題がありますので必ず確認を
