MIMEで任意のコードが実行可能ってのは厳しいなぁ・・・

今回のリリースは、前バージョン以降に確認されたセキュリティホールの修正が目的。Mozilla Foundationセキュリティアドバイザリの報告 によれば、修正箇所は5件。そのうち、外部MIMEボディ内のヒープバッファオーバーフローに起因する任意のコードが実行されてしまう脆弱性 (MFSA 2008-12) は、重要度が4段階のうち最高の「Critical」に分類されている。