Mozilla Thunderbird v2.0.0.23 が公開されました。修正されたセキュリティ問題
MFSA 2009-42 SSL で保護された通信の情報漏えい
SSL クライアントとサーバ証明書を発行する認証局 (CA) の間で、SSL 証明書に書かれているドメイン名の扱いに食い違いがあり、攻撃者がこれを悪用することで通信の情報漏えいのおそれがありました。
SSL通信は銀行口座取引などで広く利用されているので、相当ヤバい脆弱性だったのか。
Mozilla Thunderbird 2.0.0.23 リリースノート
0 件のコメント:
コメントを投稿