Thunderbird 38.7.0 がリリースされた
Mozilla は米国時間 2016 年 3 月 14 日、安定性及びセキュリティ問題を修正した Thunderbird 38.7.0 をリリースした。
Thunderbird 38.7.0 での改良点、セキュリティ修正は次のとおり。
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 10 件、重要度区分において 最高 6 件、高 3 件、低 1 件が修正されている。
- MFSA 2016-37
- Graphite 2 ライブラリにおけるフォント脆弱性
- MFSA 2016-35
- NSS における ASN.1 デコード中のバッファオーバーフロー
- MFSA 2016-34
- HTML パーサにおけるメモリ割り当て失敗後の境界外読み取り
- MFSA 2016-31
- 悪意のある NPAPI プラグインによるメモリ破壊
- MFSA 2016-27
- XML 変換中の解放後使用
- MFSA 2016-24
- SetBody における解放後使用
- MFSA 2016-23
- HTML5 文字列パーサにおける解放後使用
- MFSA 2016-20
- MP4 処理中に配列を削除した際の libstagefright におけるメモリリーク
- MFSA 2016-17
- CSP レポートを通じたローカルファイルの上書きと潜在的な特権昇格
- MFSA 2016-16
- 様々なメモリ安全性の問題 (rv:45.0 / rv:38.7)
Thunderbird 38.7.0 で修正された全ての問題は bugs fixes (英語) を参照されたい。
その他、Thunderbird 38.7.0 についての一般的な情報は Thunderbird 38.7.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 38.7.0 は Windows, Mac, Linux 版が用意され、ウェブサイト よりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
Thunderbird 38.7.0 の利用に必要なシステム要件については、Thunderbird 38.7.0 システム要件 を参照されたい。
- ダウンロード:
- Mozilla Japan
- リリースノート:
- Thunderbird 38.7.0 リリースノート
- セキュリティアドバイザリ:
- Thunderbird 38.7 で修正済み
- 修正されたバグ:
- Bug Fixes (英語)
2016/03/16 - 22:10:12 -
あれ、38.7.0 はまだ公式からはダウンロード出来る様にはなっていませんよ。(3/16 22:00 現在、38.6.0 が落ちてくる状態)
リリースノートも、URL でバージョンを直接指定しないと 38.7.0 のものは見れない(ホームページからリンクを辿るだけでは 38.6.0 のものしか見れない)状態だと云うのに、窓の杜とかでもオンラインアップデートで落ちて来た時点で(ただし当方の環境にはまだ落ちて来ていない)正式リリースのつもりで報道しちゃってますし、Firefox ESR と同時期に登場する筈の Thunderbird 45.0 に至っては話題にすらなっていないし・・・。
Firefox 46 のベータ版も一向に上がって来ないし、一体、どうなっているんでしょうねぇ。