MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 | Firefox 52.0.1 Android 52.0.1 iOS 6.0 ESR 45.8.0 | Thunderbird 45.8.0 | SeaMonkey 2.46 | Lightning 4.7.4
プレビュー版 | Firefox Nightly 55.0 Developer Edition 54.0 Beta 53.0 | Android Aurora 54.0 Beta 53.0 | Thunderbird Daily 55.0 Earlybird 54.0 Beta 52.0 | SeaMonkey Nightly 2.52 Aurora 2.51 | Lightning Beta 5.4
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox 52.0.1、Firefox for Android 52.0.1 がリリースされた


Firefox

Mozilla は米国時間 2017 年 3 月 17 日、バージョン 52.0 リリース後に明らかとなった不具合を修正した Firefox 52.0.1 および Firefox for Android 52.0.1 をリリースした。この問題に対応した Firefox ESR 52.0.1 もリリースされている。Firefox ESR 45.8.0 はこの問題の影響を受けない。

CVE-2017-5428
createImageBitmap() における整数オーバーフロー

Firefox 52.0.1 についての一般的な情報はリリースノートを参照されたい。

Firefox 52.0.1 は Windows, Mac, Linux, Android 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
デスクトップ版, Android 版, ESR 版
リリースノート:
デスクトップ版, ESR 版, Android 版
セキュリティアドバイザリ:
MFSA 2017-08
修正されたバグ:
Complete list of changes in the Firefox 52.0.1

Thunderbird 45.8.0 がリリースされた


Thunderbird

Mozilla は米国時間 2017 年 3 月 7 日、Thunderbird 45.7.0 リリース後に明らかとなった不具合を修正した Thunderbird 45.8.0 をリリースした。

Thunderbird 45.8.0 での改良点は次のとおり。

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 9 件、重要度区分において 最高 5 件、 2 件、 1 件、 1 件が修正されている。

CVE-2017-5400
asm.js への JIT スプレー攻撃による ASLR と DEP の回避
CVE-2017-5401
ErrorResult 処理中のメモリー破壊
CVE-2017-5402
FontFace オブジェクト内イベント処理時の開放後使用
CVE-2017-5404
選択範囲処理中の開放後使用
CVE-2016-5407
SVG フィルターを用いた固定小数点タイミングサイドチャネル攻撃を通じたピクセルと履歴の読み取り
CVE-2016-5410
JavaScript ガベージコレクションによる増分清掃中のメモリー破壊
CVE-2017-5408
CORS に違反した動画キャプションのクロスオリジン読み取り
CVE-2017-5405
FTP レスポンスコードによってポート用未初期化値が使用される恐れ
CVE-2016-5398
Thunderbird 45.8 で修正されたメモリー安全性の問題

Thunderbird 45.8.0 についての一般的な情報は Thunderbird 45.8.0 リリースノート を参照いただきたい。

Thunderbird 45.8.0 は Windows, Mac, Linux 版が用意され、ウェブサイト よりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
Mozilla Japan
リリースノート:
Thunderbird 45.8.0 リリースノート
セキュリティアドバイザリ:
MFSA 2017-07
修正されたバグ:
Bug Fixes (英語)

Firefox for Android 52 がリリースされた


Firefox

Mozilla は米国時間 2017 年 3 月 7 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 52.0 をリリースした。


Firefox for Android 52.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
Android の通知バー上に一時停止や再開を行えるメディアコントロールを表示するようになった (Firefox 上で音声もしくは動画が再生されている間 (特にモバイルデータを消費している場合) に、簡単にコントロールへアクセスしたり、そのメディアの情報を把握したりできるようになる)
新機能
APK ファイルサイズを 5 MB 以上削減し、ダウンロードとインストールの高速化を図った
新機能
安全でない HTTP サイトによる「secure」属性付き Cookie の設定を禁止する Strict Secure Cookies 仕様を実装 (場合によっては、安全でないサイトが同じベースドメインから発行された既存の「secure」な Cookie と同名の Cookie を設定することも禁止)

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 28 件、重要度区分において 最高 7 件、 4 件、 11 件、 6 件が修正されている。

CVE-2017-5400
asm.js への JIT スプレー攻撃による ASLR と DEP の回避
CVE-2017-5401
ErrorResult 処理中のメモリー破壊
CVE-2017-5402
FontFace オブジェクト内イベント処理時の開放後使用
CVE-2017-5403
addRange を使った誤ったルートオブジェクトへの選択範囲追加による開放後使用
CVE-2017-5404
選択範囲処理中の開放後使用
CVE-2016-5406
CVE-2016-5407
SVG フィルターを用いた固定小数点タイミングサイドチャネル攻撃を通じたピクセルと履歴の読み取り
CVE-2016-5410
JavaScript ガベージコレクションによる増分清掃中のメモリー破壊
CVE-2016-5411
libGLES 内のバッファストレージにおける開放後使用
CVE-2017-5409
Mozilla Windows Updater と Maintenance Service におけるコールバック引数を通じたファイル削除
CVE-2017-5408
CORS に違反した動画キャプションのクロスオリジン読み取り
CVE-2017-5412
SVG フィルターにおけるバッファオーバーフロー読み取り
CVE-2017-5413
双方向演算中のセグメンテーション違反
CVE-2017-5414
ファイルピッカーが誤った既定ディレクトリーを選択できてしまう問題
CVE-2017-5415
blob URL を通じたアドレスバー偽装
CVE-2017-5416
HttpChannel における null 参照クラッシュ
CVE-2017-5417
URL のドラッグ&ドロップによるアドレスバー偽装
CVE-2017-5425
過度に寛大な Gecko Media Plugin サンドボックスの正規表現アクセス
CVE-2017-5426
seccomp-bpf フィルター実行中に Gecko Media Plugin が起動しない
CVE-2017-5427
存在しない chrome.manifest ファイルが起動中に読み込まれる
CVE-2017-5418
HTTP ダイジェスト認証レスポンス解析時の境界外読み取り
CVE-2017-5419
繰り返し表示される認証プロンプトによる DOS 攻撃
CVE-2017-5420
javascript: URL によってアドレスバーの場所が分かりにくくされる
CVE-2017-5405
FTP レスポンスコードによってポート用未初期化値が使用される恐れ
CVE-2017-5421
印刷プレビューの偽装
CVE-2017-5422
ひとつのハイパーリンク内で view-source: プロトコルを繰り返し用いることによる DOS 攻撃
CVE-2016-5399
Firefox 52 で修正されたメモリー安全性の問題
CVE-2016-5398
Firefox 52 と Firefox ESR 45.8 で修正されたメモリー安全性の問題

Firefox for Android 52.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 52.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

Firefox for Android 52.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
Mozilla Japan, Google Play
リリースノート:
Firefox for Android 52.0 リリースノート
セキュリティアドバイザリ:
MFSA 2017-05
修正されたバグ:
Complete list of changes in the Firefox for Android 52.0 (英語)

Firefox 52 がリリースされた


Firefox

Mozilla は米国時間 2017 年 3 月 7 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 52.0 をリリースした。延長サポート版 である Firefox ESR もバージョン 52.0 にアップデートされている (ESR 45.8.0 も継続してリリースされている)。

Firefox 52.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
WebAssembly への対応を追加 (プラグインを用いることなくネイティブに近いパフォーマンスをウェブベースのゲームやアプリ、ソフトウェアライブラリにもたらす新たな標準技術)
新機能
Wi-Fi アクセスポイントへの接続を簡単にするため、キャプティブポータルの自動判別を追加 (キャプティブポータルでの認証を通じてインターネットへ接続する必要がある場合、Firefox が新しいタブでポータルのログインページを開くようメッセージを表示)
新機能
安全でない HTTP サイトによる「secure」属性付き Cookie の設定を禁止する Strict Secure Cookies 仕様を実装 (場合によっては、安全でないサイトが同じベースドメインから発行された既存の「secure」な Cookie と同名の Cookie を設定することも禁止)
新機能
ログインフォームを含む安全でない HTTP ページ での警告を追加 (HTTPS を使用していないページ上でユーザー名やパスワード入力欄を選択すると、「この接続は安全ではありません」というメッセージを表示)
新機能
タッチスクリーン搭載の Windows パソコン上で Firefox のマルチプロセスを有効化
新機能
Firefox Sync を使って、ある端末から別の端末へタブを送って開けるようになった
変更
Flash 以外のプラグインの Netscape Plugin API (NPAPI) 対応を廃止 (Silverlight、Java、Acrobat などが使用できなくなる)
変更
以下のようにダウンロード関連のユーザー体験を改善

  • ダウンロードが失敗した場合、ツールバーに通知を表示
  • 最近のダウンロード項目へのクイックアクセスを 3 件から 5 件に変更
  • キャンセルと再開ボタンのサイズを拡大
変更
追跡者によるユーザーのフィンガープリンティング要素を減らすため、Battery Status API を削除
変更
Windows 上でコンテンツの描画に Direct2D が使われていない場合、代わりに Skia を使用するようになった
変更
Windows XP および Windows Vista 上の Firefox ユーザーを延長サポート版 (ESR) へ移行
変更
Mozilla の CA 証明書プログラム に含まれているルート証明書を最上位とする SHA-1 証明書に遭遇した場合、「信頼できない接続」エラーを表示 (これをユーザーが無視して接続することはできない。ただし、手作業でインポートされたルート証明書を最上位とする SHA-1 証明書は引き続き許容される。詳細は Mozilla セキュリティチームの SHA-1 廃止計画 を参照されたい)
開発者
CSS グリッドレイアウト を有効化しました。これはグラフィックデザインに新たな可能性の扉を開くものです。
開発者
画面共有のセキュリティ を強化し、プレビュー表示を追加するとともにドメインホワイトリストを廃止しました。
開発者
レスポンシブデザインモード を再設計し、各種端末の選択、ネットワーク制限などの機能を追加しました。
修正
Windows 上で、以下のような、サードパーティ製キーボードレイアウトを用いた文字入力への対応を改善

  • 連鎖的修飾キーを備えたキーボードレイアウト
  • 印刷不可キーあるいは修飾キーの連続による 2 文字以上の入力
  • 修飾キーの連続で文字を構成できなかった場合の文字入力

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 28 件、重要度区分において 最高 7 件、 4 件、 11 件、 6 件が修正されている。

CVE-2017-5400
asm.js への JIT スプレー攻撃による ASLR と DEP の回避
CVE-2017-5401
ErrorResult 処理中のメモリー破壊
CVE-2017-5402
FontFace オブジェクト内イベント処理時の開放後使用
CVE-2017-5403
addRange を使った誤ったルートオブジェクトへの選択範囲追加による開放後使用
CVE-2017-5404
選択範囲処理中の開放後使用
CVE-2016-5406
CVE-2016-5407
SVG フィルターを用いた固定小数点タイミングサイドチャネル攻撃を通じたピクセルと履歴の読み取り
CVE-2016-5410
JavaScript ガベージコレクションによる増分清掃中のメモリー破壊
CVE-2016-5411
libGLES 内のバッファストレージにおける開放後使用
CVE-2017-5409
Mozilla Windows Updater と Maintenance Service におけるコールバック引数を通じたファイル削除
CVE-2017-5408
CORS に違反した動画キャプションのクロスオリジン読み取り
CVE-2017-5412
SVG フィルターにおけるバッファオーバーフロー読み取り
CVE-2017-5413
双方向演算中のセグメンテーション違反
CVE-2017-5414
ファイルピッカーが誤った既定ディレクトリーを選択できてしまう問題
CVE-2017-5415
blob URL を通じたアドレスバー偽装
CVE-2017-5416
HttpChannel における null 参照クラッシュ
CVE-2017-5417
URL のドラッグ&ドロップによるアドレスバー偽装
CVE-2017-5425
過度に寛大な Gecko Media Plugin サンドボックスの正規表現アクセス
CVE-2017-5426
seccomp-bpf フィルター実行中に Gecko Media Plugin が起動しない
CVE-2017-5427
存在しない chrome.manifest ファイルが起動中に読み込まれる
CVE-2017-5418
HTTP ダイジェスト認証レスポンス解析時の境界外読み取り
CVE-2017-5419
繰り返し表示される認証プロンプトによる DOS 攻撃
CVE-2017-5420
javascript: URL によってアドレスバーの場所が分かりにくくされる
CVE-2017-5405
FTP レスポンスコードによってポート用未初期化値が使用される恐れ
CVE-2017-5421
印刷プレビューの偽装
CVE-2017-5422
ひとつのハイパーリンク内で view-source: プロトコルを繰り返し用いることによる DOS 攻撃
CVE-2016-5399
Firefox 52 で修正されたメモリー安全性の問題
CVE-2016-5398
Firefox 52 と Firefox ESR 45.8 で修正されたメモリー安全性の問題

既知の問題

未解決
Google ハングアウトが一時的に動作しなくなっている

Firefox 52.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

アップデート及びシステム要件

Firefox 52.0 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。
Firefox 52.0 の利用に必要なシステム要件については、Firefox 52 システム要件 を参照されたい。

ダウンロード:
52.0, ESR 52.0, 45.8.0
リリースノート:
52.0, ESR 52.0, ESR 45.8.0
セキュリティアドバイザリ:
MFSA 2017-05 (52.0, ESR 52.0), MFSA 2017-06 (ESR 45.8.0)
修正されたバグ:
52.0, ESR 52.0, ESR 45.8.0 (英語)

Firefox for Android 51.0.3 がリリースされた


Firefox

Mozilla は米国時間 2017 年 2 月 9 日、Firefox for Android 51.0.2 リリース後に明らかとなった不具合を修正した Firefox for Android 51.0.3 をリリースした。

修正
一部の x86 アーキテクチャ上でクラッシュを発生させることがあったビルド問題を修正 (Bug 1337290)
CVE-2017-5397
Android 版 Firefox のキャッシュディレクトリーが誰でも書き込み可能となっている

Firefox for Android 51.0.3 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を参照いただきたい。

Firefox for Android 51.0.3 は、Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
Google Play, Mozilla Japan
リリースノート:
Firefox for Android 51.0.3 リリースノート
セキュリティアドバイザリ:
MFSA 2017-04
修正されたバグ:
Complete list of changes in the Firefox for Android 51.0.3 (英語)

Thunderbird 45.7.1 がリリースされた


Thunderbird

Mozilla は米国時間 2017 年 2 月 7 日、Thunderbird 45.7.0 リリース後に明らかとなった不具合を修正した Thunderbird 45.7.1 をリリースした。

Thunderbird 45.7.1 での改良点は次のとおり。

新機能及び改良点

修正
特定の IMAP メッセージを表示させるとクラッシュする問題を修正 (45.7.0 で発生)

既知の問題

未解決
IMAP フォルダの名前変更後や削除後にメッセージプレビューペインが動作しなくなる

Thunderbird 45.7.1 についての一般的な情報は Thunderbird 45.7.1 リリースノート を参照いただきたい。

Thunderbird 45.7.1 は Windows, Mac, Linux 版が用意され、ウェブサイト よりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
Mozilla Japan
リリースノート:
Thunderbird 45.7.1 リリースノート
修正されたバグ:
Bug Fixes (英語)

Firefox for Android 51.0.2 がリリースされた


Firefox

Mozilla は米国時間 2017 年 2 月 6 日、Firefox for Android 51.0 リリース後に明らかとなった不具合を修正した Firefox for Android 51.0.2 をリリースした。

修正
一部の x86 端末上で Android ライブラリ (Palette) が原因となって生じるクラッシュを修正 (Bug 1318667)

Firefox for Android 51.0.2 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を参照いただきたい。

Firefox for Android 51.0.2 は、Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
Google Play, Mozilla Japan
リリースノート:
Firefox for Android 51.0.2 リリースノート
修正されたバグ:
Complete list of changes in the Firefox for Android 51.0.2 (英語)

2017 年に予定されている Mozilla ソフトウェアにおける各機能のサポート終了について


2017 年には、これまで Mozilla ソフトウェア がサポートしてきたいくつかの機能についてサポートを終了することが予定されている。本記事では、それらについて Mozilla Japan のブログ記事 を基に紹介する。いずれのサポート終了もユーザー、開発者に大きな影響を及ぼすと予想されることから、ユーザー、開発者とも余裕のある対応を心掛けたい。

NPAPI プラグインのサポート終了

2017 年 3 月にリリースが予定されている通常版 Firefox 52 において、Flash 以外の NPAPI プラグインのサポートが終了される予定である。なお、法人向けの延長サポート版(ESR)Firefox である ESR 52 については、企業内での利用など移行に時間が必要なユーザーへの影響を考慮して、NPAPI プラグインのサポートが継続される。

Thunderbird ではバージョン 52、SeaMonkey では バージョン 2.49 においてサポート終了となる。

これは、ブラウザーのパフォーマンスやセキュリティのためにプラグインの機能をウェブ標準の API に置き換えていく取り組みの一貫となる。ビデオ再生、音声再生、クリップボード統合、高速 2D/3D グラフィックス、マイク・カメラの制御など、従来プラグインで実装されていた機能は既にウェブ標準 API でサポートされている。

また、2017 年には、ウェブサイトが Flash プラグインのコンテンツを有効化するにはユーザーによる明示的なクリックが必要となる予定である。

Windows XP および Vista のサポート終了

2017 年 3 月にリリースが予定されている通常版の Firefox 52 を最後に、Windows XP/Vista のサポートも終了される予定である。それ以降は XP/Vista ユーザーは自動的に ESR 52 へと切り替えとなる。

Thunderbird ではバージョン 52、SeaMonkey では バージョン 2.49 が Windows XP/Vista をサポートする最後のバージョンとなる

現状 Firefox は、主要なブラウザーのうち Windows XP と Vista をサポートする唯一のブラウザーであるが、Microsoft 自身は Windows XP のサポートを 2014 年 に終了しており、Windows Vista のサポートも 2017 年 に終了する。サポートされないオペレーティングシステムは、セキュリティの更新を受け取れず、既知の脆弱性があり、使用するには危険な状態であり、このようなオペレーティングシステム向けに Firefox を保守することは困難である。

Windows XP および Vista のユーザー向けのセキュリティの更新は 2017 年 9 月まで提供する予定であるが、これらのユーザー向けの更新には新機能が含まれない。2017 年の中頃に、まだ Windows XP と Vista を使用しているユーザーに対して最後のサポート終了日が告知される予定である。

従来型アドオンのサポート終了と WebExtensions への移行

Firefox はアドオンによって様々な機能の拡張が可能であるが、従来型 (XUL 形式) のアドオンはブラウザー内部のアーキテクチャと相互に依存しており、バージョンアップ時に互換性が保てないことや、ブラウザーの大幅な実装変更が出来ないといった課題があある。

Firefox では、昨年には UI の応答性を高めるため コンテンツのプロセス分離を導入 し、今年は次世代ブラウザーエンジンとして研究開発を続けてきた Servo の成果を Firefox に統合しパフォーマンスと信頼性を比較的に向上させる Project Quantum で、ブラウザー内部の大幅なアーキテクチャ刷新を続けている。

これらを後押ししつつ、Chrome, Opera, Edge など他のブラウザのアドオンと同一の API をサポートしてブラウザーアドオン開発者のエコシステムを拡大していくため、Firefox では WebExtensions というシステムの導入を進めてきた。

2017 年 4 月の Firefox 53 リリース以降、アドオンサイト (AMO) では従来型のアドオンの受け付けを終了し、2017 年 11 月の Firefox 57 リリース以降、従来型のアドオンのサポートを終了する予定である。Thunderbird ではバージョン 57.0beta、SeaMonkey では 2.54 においてサポート終了となる。

Firefox 51.0.1 がリリースされた


Firefox

Mozilla は米国時間 2017 年 1 月 26 日、バージョン 51.0 リリース後に明らかとなった不具合を修正した Firefox 51.0.1 をリリースした。なお、この問題は Firefox ESR には影響しない。

修正
Windows 版: ジオロケーションが機能しない問題を修正 (Bug 1333516)
修正
いくつかのアドオンについてマルチプロセスに関する非互換性の情報が正しく保存されない問題を修正 (Bug 1333423)

Firefox 51.0.1 についての一般的な情報はリリースノートを参照されたい。

Firefox 51.0.1 は Windows, Mac, Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
Mozilla Japan
リリースノート:
Firefox 51.0.1 リリースノート
修正されたバグ:
Complete list of changes in the Firefox 51.0.1 (英語)

Thunderbird 45.7.0 がリリースされた


Thunderbird

Mozilla は米国時間 2017 年 1 月 26 日、Thunderbird 45.6.0 リリース後に明らかとなった不具合を修正した Thunderbird 45.7.0 をリリースした。

Thunderbird 45.7.0 での改良点は次のとおり。

新機能及び改良点

修正
IMAP フォルダの名前変更後や削除後にメッセージプレビューペインが動作しなくなる問題を修正
修正
「メッセージを検索」パネル上の「移動」ボタンが機能しない問題を修正
修正
「undisclosed recipients」宛に送信されたメッセージの受取人が表示されない問題を修正しました。(Thunderbird 38 以降機能していなかった)
修正
カレンダー: 送受信したメッセージが同じフォルダーに保存されている場合、招待メールに対して承諾も辞退もできない問題を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 8 件、重要度区分において 最高 3 件、 4 件、 1 件が修正されている。

CVE-2017-5375
過度な JIT コードの割り当てによる ASLR と DEP の回避
CVE-2017-5376
XSL における開放後使用
CVE-2016-5378
JavaScript オブジェクトのポインターとフレームデータ漏えい
CVE-2016-5380
DOM 操作中の潜在的な開放後使用
CVE-2016-5390
開発者ツールの JSON ビューアーにおける安全でない通信方式
CVE-2016-5396
メディアデコーダーによる開放後使用
CVE-2017-5383
Unicode 文字を用いたロケーションバー偽装
CVE-2016-5373
Thunderbird 45.7 で修正されたメモリー安全性の問題

Thunderbird 45.7.0 についての一般的な情報は Thunderbird 45.7.0 リリースノート を参照いただきたい。

Thunderbird 45.7.0 は Windows, Mac, Linux 版が用意され、ウェブサイト よりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
Mozilla Japan
リリースノート:
Thunderbird 45.7.0 リリースノート
セキュリティアドバイザリ:
MFSA 2017-03
修正されたバグ:
Bug Fixes (英語)