JVNTA07-199A Mozilla 製品における複数の脆弱性 緊急
Mozilla Thunderbird
その他に Mozilla コンポーネントを用いている製品も影響を受ける可能性があります。
Mozilla が提供するウェブブラウザやその他の製品には、複数の脆弱性が存在します。 Mozilla からは、これらの問題を修正した Mozilla Firefox 2.0.0.5 が公開されています。
なお、2007/07/19 現在、Thunderbird 2.0.0.5 はまだ公開されておりません。
2007/07/20 に Thunderbird 2.0.0.5 は公開されました。
想定される影響は各脆弱性によって異なりますが、細工された html ファイルを閲覧した際に、任意のスクリプトを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたり、情報漏えいしたりする可能性があります。
アップデートする
開発元より提供されている最新バージョンへアップデートすることをお奨めします。
JavaScript を無効にする
いくつかの脆弱性に対しては、JavaScript を無効にしたり、Firefox の 機能拡張のひとつである NoScript を使用したりすることで回避することも可能です。 なお、Thunderbird では、JavaScript や Java は初期設定で無効となっています。
全站熱搜
留言列表