MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 | Firefox 55.0.3 ESR 52.3.0 Android 55.0.2 iOS 8.2 | Thunderbird 52.3.0 | SeaMonkey 2.48 | Lightning 5.4
プレビュー版 | Firefox/Mobile Nightly 57.0 Beta 56.0 | Thunderbird Daily 57.0 Beta 56.0 | SeaMonkey Nightly 2.53 Beta 2.48 | Lightning Beta 5.4
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Thunderbird 52.3.0 がリリースされた


Thunderbird

Mozilla は米国時間 2017 年 8 月 16 日、Thunderbird 52.2.1 リリース後に明らかとなった不具合を修正した Thunderbird 52.3.0 をリリースした。

Thunderbird 52.3.0 での改良点は次のとおり。

新機能及び改良点

修正
特定の状況で大きな添付ファイルを開くのに時間がかかってしまう問題を修正
修正
メール本文に画像を挿入する際、その画像の URL が認証を必要する場合であっても認証ダイアログが表示されない問題を修正
修正
他のメッセージで選択されたテキストが返信内に含まれる場合がある問題を修正
修正
印刷時にインライン画像が用紙サイズに合わせて縮小されない問題を修正
修正
返信あるいは転送しようとするメッセージが草稿として保存され、その草稿が後で送信された場合に、メッセージ情報フラグ (返信済みあるいは転送済み) が失われてしまう問題を修正
修正
maildir ストレージ形式が使用されていた場合に POP3 サーバーからメッセージを削除できない問題を修正
修正
厄介な迷惑メールを選択した際、目にしたくないインライン画像を表示させないようになった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 16 件、重要度区分において 最高 3 件、 10 件、 3 件が修正されている。

CVE-2017-7800
Use-after-free in WebSockets during disconnection
CVE-2017-7801
Use-after-free with marquee during window resizing
CVE-2017-7809
Use-after-free while deleting attached editor DOM node
CVE-2017-7784
Use-after-free with image observers
CVE-2017-7802
Use-after-free resizing image elements
CVE-2017-7785
Buffer overflow manipulating ARIA attributes in DOM
CVE-2017-7786
Buffer overflow while painting non-displayable SVG
CVE-2017-7753
Out-of-bounds read with cached style data and pseudo-elements
CVE-2017-7787
Same-origin policy bypass with iframes through page reloads
CVE-2017-7807
Domain hijacking through AppCache fallback
CVE-2017-7792
Buffer overflow viewing certificates with an extremely long OID
CVE-2017-7804
Memory protection bypass through WindowsDllDetourPatcher
CVE-2017-7791
Spoofing following page navigation with data: protocol and modal alerts
CVE-2017-7782
WindowsDllDetourPatcher allocates memory without DEP protections
CVE-2017-7803
CSP containing ‘sandbox’ improperly applied
CVE-2017-7779
Memory safety bugs fixed in Firefox 55, Firefox ESR 52.3, and Thunderbird 52.3

既知の問題

未解決
Gmail OAuth2 有効時にマスターパスワードを複数回尋ねられてしまう
未解決
Windows で、[送信] > [メール受信者] メニューが動作しない (回避策: Microsoft Visual Studio 2015 再頒布可能ランタイムライブラリUniversal C Runtime for Windows Server をインストール)

Thunderbird 52.3.0 についての一般的な情報は Thunderbird 52.3.0 リリースノート を参照いただきたい。

Thunderbird 52.3.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
Mozilla
リリースノート:
Thunderbird 52.3.0 リリースノート
セキュリティアドバイザリ:
MFSA 2017-20
修正されたバグ:
Bug Fixes (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*