Thunderbird 2.0.0.16 リリース

2008年7月24日(木) 12時10分 by level
B ?

Thunderbird 2.0.0.16 がリリースされました(リリースノート)。中~低レベルのセキュリティバグ8個の修正です。

窓の杜 - 【NEWS】8件の脆弱性を修正した「Thunderbird」v2.0.0.16

 今回修正された脆弱性の情報がまとめられている“セキュリティアドバイザリ”ページでは、一覧上の重要度を表す色と、各リンク先に記載されている重要度が異なっている。たとえば、一番上の“MFSA 2008-34”でいうと、一覧ページでは重要度“中”を示す黄色が塗られているが、リンク先の詳細情報を見ると重要度が“最高”となっている。

 Mozilla Japanによると、このリンク先の詳細情報は「Firefox」や「Thunderbird」など、同様の影響を受けるMozillaベースのアプリケーションすべてを対象に記載されているため、アプリケーションによっては重要度が“最高”だということを示しているとのこと。今回の例で言えば、JavaScriptに起因する脆弱性のため、標準でJavaScriptが有効になっている「Firefox」にとっては重要度が“最高”となり、標準ではJavaScriptが無効で有効化するには特殊な手順を踏む必要がある「Thunderbird」にとっては重要度が“中”となる。

 したがって、今回修正された脆弱性の重要度は「Thunderbird」にとっては一覧ページの色が示すとおり、重要度“中”が6件、重要度“低”が2件ということになる。

ややこしい。

コメント

コメントはありません。

トラックバック

トラックバックは検索対象外です。

この記事にリンクしているページ < >

  1. データがありません。