MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 | Firefox 76.0.1 ESR 68.8.0 Android 68.8.1 Focus 8.3.0 iOS 25.1 | Thunderbird 68.8.1 | SeaMonkey 2.53.2 |
プレビュー版 | Firefox Nightly Beta Developer Edition Android Nightly Beta Preview Nightly Preview | Thunderbird Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Thunderbird 17.0.2 がリリースされた


Thunderbird

Mozilla は米国時間 2013 年 1 月 8 日、セキュリティ問題を修正した Thunderbird 17.0.2 をリリースした。

Thunderbird はバージョン 17 より、Firefox の法人向けサポート延長版 (ESR) と同じリリーススケジュールでのリリースとなり、ESR に合わせたマイナーアップデートが提供される。次のメジャーアップデートは Firefox 24 のリリースと同時の Thunderbird 24 の予定であるが、それ以前にメジャーアップデートがリリースされる可能性もある。スキップされるバージョンについては ベータ版 としてのみ公開される。

また、先日明らかとなった、トルコの認証局である TURKTRUST が誤って発行した中間 CA 証明書によって「*.google.com」向けの偽の証明書が発行された問題 への対処として、当該中間 CA 証明書を失効した他、TURKTRUST からリクエストされている新たなルート証明書の追加を保留している。

Thunderbird 17.0.2 では 重要度区分において最高 12 件、 7 件のセキュリティ修正が行われた他、3 件のバグ修正が行われている。

修正
Windows でウィンドウを閉じるボタンを押したとき、アプリケーション全体を終了するのではなく、そのウィンドウ 1 つだけを閉じるようになった (Bug 805185)
修正
フィルタ処理の後でローカルフォルダがまれに破損する問題の修正 (Bug 815012)
修正
オフラインモードの使用中に IMAP フォルダに保存した草稿が削除されてしまう問題の修正 (Bug 805626)
MFSA 2013-20
誤発行された TURKTRUST 証明書
MFSA 2013-19
JavaScript Proxy オブジェクトにおける解放後使用
MFSA 2013-18
Vibrate における解放後使用
MFSA 2013-17
ListenerManager における解放後使用
MFSA 2013-16
serializeToStream における解放後使用
MFSA 2013-15
プラグインオブジェクトを通じた特権昇格
MFSA 2013-14
プロトタイプの変更を通じた Chrome Object Wrapper (COW) の回避
MFSA 2013-13
SVG を含む XBL バインディングを用いた XBL におけるメモリ破壊
MFSA 2013-12
JavaScript 文字列連結におけるバッファオーバーフロー
MFSA 2013-11
アドレス空間配置が XBL オブジェクト内にリークされる
MFSA 2013-10
プラグインハンドラにおけるイベント操作が同一生成元ポリシーを回避する
MFSA 2013-9
クイックスタブが返す値とコンパートメントの不一致
MFSA 2013-8
AutoWrapperChanger がガベージコレクション中にオブジェクトの保持に失敗する
MFSA 2013-7
スレッド上での SSL 処理に起因するクラッシュ
MFSA 2013-5
多数の列と列グループを含むテーブルの表示によって生じる解放後使用
MFSA 2013-4
ページ読み込み中のロケーションバー URL 偽装
MFSA 2013-3
Canvas におけるバッファオーバーフロー
MFSA 2013-2
Address Sanitizer を使って発見された解放後使用とバッファオーバーフローの問題
MFSA 2013-1
様々なメモリ安全性の問題 (rv:18.0/ rv:10.0.12 / rv:17.0.2)

Thunderbird 17.0.2 で修正された全ての問題は Bugzilla (英語) を参照されたい。

その他、Thunderbird 17.0.2 についての一般的な情報は Thunderbird リリースノート を参照いただきたい。

Thunderbird 17.0.2 は Windows、Mac OS X、Linux 版の既存の Thunderbird ユーザには自動アップデート経由で通知されるが、手動でアップデートすることも可能だ。

ダウンロード:
Mozilla Japan
リリースノート:
Thunderbird 17.0.2 リリースノート
セキュリティアドバイザリ:
Thunderbird セキュリティアドバイザリ

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>