Mozilla Foundation セキュリティアドバイザリ 2007-40
- タイトル
- Thunderbird 1.5.0.13 への自動更新に MFSA 2007-23 の修正が含まれていない
- 重要度
- 最高
- 公開日
- 2007/12/19
- 報告者
- Stephen Donner
- 影響を受ける製品
- Thunderbird 1.5.0.13
- 修正済みのバージョン
- Thunderbird 1.5.0.14
概要
インストールパッケージを使って Thunderbird 1.5.0.13 をインストールしたユーザしか MFSA 2007-23 の修正を受け取っていないことが、Mozilla テスターの Stephen Donner 氏によって報告されました。自動更新機能を使って過去のバージョンから Thunderbird 1.5.0.13 に更新したユーザは保護されていません。Internet Explorer あるいは同様に影響を受ける他のプログラムを使ってインターネットを閲覧していて、悪質な「mailto:」リンクをクリックした場合、攻撃者が任意のコードを実行できる潜在的な可能性がありました。
回避策
Mozilla は、Internet Explorer でこの問題が悪用されるのを防ぐため、Web ブラウジングには Firefox を使うことを推奨します。