NEWS （05/07/14　13:50）

「Thunderbird 英語版」v1.0.5

「Mozilla 英語版」v1.7.9 Release Candidates

　Mozilla Foundationは、「Firefox」v1.0.5で修正された脆弱性のほとんどが、「Mozilla」「Thunderbird」の現行バージョンにも該当することを公表し、脆弱性を修正した「Thunderbird」v1.0.5および「Mozilla」v1.7.9 Release Candidatesの英語版を公開した。

　「Firefox」v1.0.5で修正された脆弱性は合計12種類あったが、そのなかで「Thunderbird」に該当する脆弱性は、Javaスクリプト機能を無効にしていてもXBLコントロールを経由してスクリプトを実行できてしまうというもの。

　また「Mozilla」に該当する脆弱性は、上記Javaスクリプトの脆弱性を含めて合計9種類あり、共有オブジェクトを通じて任意のコードが実行される問題、不正なXHTML文書によりWebページのプロパティを偽装できる問題、Web閲覧中にマウス・キー操作が正常に動作しないことを悪用される問題などが挙げられている。

　そのほか、デンマークのセキュリティベンダー会社Secuniaによると、「Firefox」v1.0.5で修正された脆弱性の一部は、「Netscape」v8.0.1/8.0.2でも該当することを確認したという。該当する脆弱性には、攻撃者が特別に細工したWebページをユーザーが閲覧するとユーザーのCookieを不正に入手される問題や、悪意のあるWebページ上の画像を右クリックメニューから壁紙に設定しようとすると任意のコードが実行される問題などがあるという。

・「Thunderbird 英語版」
【著作権者】Mozilla Foundation
【対応OS】Windows 98/Me/NT 4.0/2000/XP
【ソフト種別】フリーソフト（寄付歓迎）
【バージョン】1.0.5（05/07/12）

・「Mozilla 英語版」
【著作権者】Mozilla Foundation
【対応OS】Windows 95/98/Me/NT 4.0/2000/XP
【ソフト種別】フリーソフト（寄付歓迎）
【バージョン】1.7.9 Release Candidates（05/07/13）

□Mozilla - Home of the Firefox web browser and Thunderbird e-mail client
http://www.mozilla.org/
□Mozilla Quality: Help testing Mozilla 1.7.9 Release
http://weblogs.mozillazine.org/qa/archives/2005/07/help_testing_mo.html
□Mozilla Foundation Security Advisories
http://www.mozilla.org/security/announce/
□Secunia - Advisories - Netscape Two Vulnerabilities
http://secunia.com/advisories/16044/
□Secunia - Advisories - Netscape Property Manipulation Cross-Site Scripting Vulnerability
http://secunia.com/advisories/15553/
□窓の杜 - 【NEWS】12件のセキュリティ問題が修正された「Firefox」v1.0.5の英語版がリリース
http://www.forest.impress.co.jp/article/2005/07/13/firefox105eng.html
□窓の杜 - Thunderbird
http://www.forest.impress.co.jp/lib/inet/mail/mailer/thunderbird.html

（中井 浩晶）