Thunderbird 17.0.2 がリリースされた
Mozilla は米国時間 2013 年 1 月 8 日、セキュリティ問題を修正した Thunderbird 17.0.2 をリリースした。
Thunderbird はバージョン 17 より、Firefox の法人向けサポート延長版 (ESR) と同じリリーススケジュールでのリリースとなり、ESR に合わせたマイナーアップデートが提供される。次のメジャーアップデートは Firefox 24 のリリースと同時の Thunderbird 24 の予定であるが、それ以前にメジャーアップデートがリリースされる可能性もある。スキップされるバージョンについては ベータ版 としてのみ公開される。
また、先日明らかとなった、トルコの認証局である TURKTRUST が誤って発行した中間 CA 証明書によって「*.google.com」向けの偽の証明書が発行された問題 への対処として、当該中間 CA 証明書を失効した他、TURKTRUST からリクエストされている新たなルート証明書の追加を保留している。
Thunderbird 17.0.2 では 重要度区分において最高 12 件、高 7 件のセキュリティ修正が行われた他、3 件のバグ修正が行われている。
- 修正
- Windows でウィンドウを閉じるボタンを押したとき、アプリケーション全体を終了するのではなく、そのウィンドウ 1 つだけを閉じるようになった (Bug 805185)
- 修正
- フィルタ処理の後でローカルフォルダがまれに破損する問題の修正 (Bug 815012)
- 修正
- オフラインモードの使用中に IMAP フォルダに保存した草稿が削除されてしまう問題の修正 (Bug 805626)
- MFSA 2013-20
- 誤発行された TURKTRUST 証明書
- MFSA 2013-19
- JavaScript Proxy オブジェクトにおける解放後使用
- MFSA 2013-18
- Vibrate における解放後使用
- MFSA 2013-17
- ListenerManager における解放後使用
- MFSA 2013-16
- serializeToStream における解放後使用
- MFSA 2013-15
- プラグインオブジェクトを通じた特権昇格
- MFSA 2013-14
- プロトタイプの変更を通じた Chrome Object Wrapper (COW) の回避
- MFSA 2013-13
- SVG を含む XBL バインディングを用いた XBL におけるメモリ破壊
- MFSA 2013-12
- JavaScript 文字列連結におけるバッファオーバーフロー
- MFSA 2013-11
- アドレス空間配置が XBL オブジェクト内にリークされる
- MFSA 2013-10
- プラグインハンドラにおけるイベント操作が同一生成元ポリシーを回避する
- MFSA 2013-9
- クイックスタブが返す値とコンパートメントの不一致
- MFSA 2013-8
- AutoWrapperChanger がガベージコレクション中にオブジェクトの保持に失敗する
- MFSA 2013-7
- スレッド上での SSL 処理に起因するクラッシュ
- MFSA 2013-5
- 多数の列と列グループを含むテーブルの表示によって生じる解放後使用
- MFSA 2013-4
- ページ読み込み中のロケーションバー URL 偽装
- MFSA 2013-3
- Canvas におけるバッファオーバーフロー
- MFSA 2013-2
- Address Sanitizer を使って発見された解放後使用とバッファオーバーフローの問題
- MFSA 2013-1
- 様々なメモリ安全性の問題 (rv:18.0/ rv:10.0.12 / rv:17.0.2)
Thunderbird 17.0.2 で修正された全ての問題は Bugzilla (英語) を参照されたい。
その他、Thunderbird 17.0.2 についての一般的な情報は Thunderbird リリースノート を参照いただきたい。
Thunderbird 17.0.2 は Windows、Mac OS X、Linux 版の既存の Thunderbird ユーザには自動アップデート経由で通知されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla Japan
- リリースノート:
- Thunderbird 17.0.2 リリースノート
- セキュリティアドバイザリ:
- Thunderbird セキュリティアドバイザリ
