Mozilla Foundationは現地時間9月29日,オープンソースのメール・クライアントの新版Mozilla Thunderbird 1.0.7の英語版を公開した。Linux版でシェル・コマンドを実行される恐れのある,優先度「高」のセキュリティ・ホールが修正されている。

 修正されたセキュリティ・ホールは「セキュリティアドバイザリ 2005-59:コマンドライン処理を通じたシェルの実行」。悪質なURLによってシェル・コマンドを実行される可能性があるというもの。FirefoxとMozilla Suiteにも存在したが,Firefox 1.0.7とMozilla Suite 1.7.12で修正されている。

 Mozilla Thunderbird 1.0.7は,Mozilla Foundationの公式サイトなどからダウンロードできる。

◎関連資料
Mozilla Thunderbird 1.0.7 Release Notes(Mozilla Foundation)
Mozilla Thunderbird 1.0.7 Released(mozillaZine)
MFSA 2005-59: コマンドライン処理を通じたシェルの実行 (Linux 版のみ)(Mozilla Japan)