Thunderbird 52.3.0 がリリースされた
Mozilla は米国時間 2017 年 8 月 16 日、Thunderbird 52.2.1 リリース後に明らかとなった不具合を修正した Thunderbird 52.3.0 をリリースした。
Thunderbird 52.3.0 での改良点は次のとおり。
新機能及び改良点
- 修正
- 特定の状況で大きな添付ファイルを開くのに時間がかかってしまう問題を修正
- 修正
- メール本文に画像を挿入する際、その画像の URL が認証を必要する場合であっても認証ダイアログが表示されない問題を修正
- 修正
- 他のメッセージで選択されたテキストが返信内に含まれる場合がある問題を修正
- 修正
- 印刷時にインライン画像が用紙サイズに合わせて縮小されない問題を修正
- 修正
- 返信あるいは転送しようとするメッセージが草稿として保存され、その草稿が後で送信された場合に、メッセージ情報フラグ (返信済みあるいは転送済み) が失われてしまう問題を修正
- 修正
- maildir ストレージ形式が使用されていた場合に POP3 サーバーからメッセージを削除できない問題を修正
- 修正
- 厄介な迷惑メールを選択した際、目にしたくないインライン画像を表示させないようになった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 16 件、重要度区分において 最高 3 件、高 10 件、中 3 件が修正されている。
- CVE-2017-7800
- Use-after-free in WebSockets during disconnection
- CVE-2017-7801
- Use-after-free with marquee during window resizing
- CVE-2017-7809
- Use-after-free while deleting attached editor DOM node
- CVE-2017-7784
- Use-after-free with image observers
- CVE-2017-7802
- Use-after-free resizing image elements
- CVE-2017-7785
- Buffer overflow manipulating ARIA attributes in DOM
- CVE-2017-7786
- Buffer overflow while painting non-displayable SVG
- CVE-2017-7753
- Out-of-bounds read with cached style data and pseudo-elements
- CVE-2017-7787
- Same-origin policy bypass with iframes through page reloads
- CVE-2017-7807
- Domain hijacking through AppCache fallback
- CVE-2017-7792
- Buffer overflow viewing certificates with an extremely long OID
- CVE-2017-7804
- Memory protection bypass through WindowsDllDetourPatcher
- CVE-2017-7791
- Spoofing following page navigation with data: protocol and modal alerts
- CVE-2017-7782
- WindowsDllDetourPatcher allocates memory without DEP protections
- CVE-2017-7803
- CSP containing ‘sandbox’ improperly applied
- CVE-2017-7779
- Memory safety bugs fixed in Firefox 55, Firefox ESR 52.3, and Thunderbird 52.3
既知の問題
- 未解決
- Gmail OAuth2 有効時にマスターパスワードを複数回尋ねられてしまう
- 未解決
- Windows で、[送信] > [メール受信者] メニューが動作しない (回避策: Microsoft Visual Studio 2015 再頒布可能ランタイムライブラリ か Universal C Runtime for Windows Server をインストール)
Thunderbird 52.3.0 についての一般的な情報は Thunderbird 52.3.0 リリースノート を参照いただきたい。
Thunderbird 52.3.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 52.3.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2017-20
- 修正されたバグ:
- Bug Fixes (英語)
