Thunderbird 17.0.7 がリリースされた
Mozilla は米国時間 2013 年 6 月 25 日、安定性及びセキュリティ問題を修正した Thunderbird 17.0.7 をリリースした。
このアップデートでのセキュリティ問題への修正は合計 8 件。重要度区分において最高 4 件、高 4 件が修正されている。
- MFSA 2013-59
- XrayWrappers が回避され、特権コンテキスト内でユーザ定義メソッドが実行される
- MFSA 2013-56
- PreserveWrapper の一貫性のない挙動
- MFSA 2013-55
- SVG フィルタによる情報漏えい
- MFSA 2013-54
- XHR HEAD リクエストの本文内データによる CSRF 攻撃
- MFSA 2013-53
- onreadystatechange イベントを通じた未割り当てメモリの実行
- MFSA 2013-51
- XBL を通じた特権コンテンツへのアクセスと任意のコード実行
- MFSA 2013-50
- Address Sanitizer を使って発見されたメモリ破壊
- MFSA 2013-49
- 様々なメモリ安全性の問題 (rv:22.0 / rv:17.0.7)
Thunderbird 17.0.7 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は Thunderbird 17.0.7 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 17.0.7 は Windows、Mac OS X、Linux 版の既存の Thunderbird ユーザには自動アップデート経由で通知されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla Japan
- リリースノート:
- Thunderbird 17.0.7 リリースノート
- セキュリティアドバイザリ:
- Thunderbird 17.0.7 で修正
- 修正されたバグ:
- Bug Fixes (英語)
