Thunderbird 3.1.3 が公開されました

　重要度が最高の更新が１０個あり、Thunderbird使用者は、アップデートを推奨いたします。

　情報処理教室のアップデートは今週金曜日（9/10）に行ないます。

重要度の区分け:

最高: 任意のコードを実行したり、ソフトウェアをインストールすることが可能な脆弱性で、通常のブラウジングの範囲を超えるユーザの操作を必要としないもの

高: ユーザが訪れた他のサイトから機密データを集めたり、それらのサイトにデータやコードを注入することが可能な脆弱性で、通常のブラウジングの範囲を超えるユーザの操作を必要としないもの

XMLHttpRequest の statusText を通じた情報漏えい

designMode ドキュメントへのコピー＆ペーストやドラッグ＆ドロップによる XSS

object 要素の type 属性を使ってドキュメントの文字エンコーディングを上書きすることによる UTF-7 XSS

SJOW によって外部オブジェクトを含むスコープチェーンが作成される

data: URL に含まれた悪質なフォントによる Mac 版のクラッシュ

normalizeDocument におけるクラッシュとリモートコード実行

nsTreeContentView におけるダングリングポインタ脆弱性

XUL ツリーの削除によるクラッシュとリモートコード実行

nsTreeSelection におけるダングリングポインタ脆弱性

nsTextFrameUtils::TransformText におけるヒープバッファオーバーフロー

Windows XP における DLL 読み込み脆弱性

DOM プラグイン配列を使用したダングリングポインタ脆弱性

フレームセットの整数オーバーフロー脆弱性

様々なメモリ安全性の問題 (rv:1.9.2.9/ 1.9.1.12)

SE窓口 blog（データ分析支援室）