セキュリティ問題を修正した「Thunderbird 2.0.0.12」がリリース | パソコン | マイコミジャーナル
Thunderbird 2.0.0.12が脆弱性対応も対応され、リリースされたそうです。
MIMEで任意のコードが実行可能ってのは厳しいなぁ・・・
今回のリリースは、前バージョン以降に確認されたセキュリティホールの修正が目的。Mozilla Foundationセキュリティアドバイザリの報告 によれば、修正箇所は5件。そのうち、外部MIMEボディ内のヒープバッファオーバーフローに起因する任意のコードが実行されてしまう脆弱性 (MFSA 2008-12) は、重要度が4段階のうち最高の「Critical」に分類されている。