Mozillaから、「Thunderbird 24.2.0」がリリースされた。Thunderbird 24.2.0で行われたセキュリティアップデートを紹介し、添付された画像ファイルをリサイズするアドオンなどを紹介しよう。

Thunderbird 24.2.0のアップデート

2013年10月に24.1.0へとセキュリティアップデートが行われたThuderbirdであるが、11月19日に、

  • Network Security Services(NSS)のさまざまな脆弱性

に関する修正が行われ、バージョンは24.1.1となっている(同時に延長サポート版も17.0.11となった)。今回は、さらなるセキュリティアップデートが行われた。自動でもアップデートが実施されるが、できれば速やかにアップデートを行うべきだろう。[ヘルプ]メニューの[Thunderbirdについて]から[再起動して更新を完了]をクリックする。

図1: バージョン24.1.1からのアップデート

新規にインストールするならば、Thunderbirdの公式ページから[Thunderbird無料ダウンロード]をクリックし、インストーラをダウンロードする。

図2: Thunderbirdの公式ページ

アップデートしたThunderbird 24.2.0起動したところが、図3である。

図3: Thunderbird 24.2.0を起動

今回のアップデートもセキュリティ修正のみで、修正は以下の通りである。

  • 誤発行されたANSSI/DCSSI証明書[高]
  • JPEGによる情報漏えい[高]
  • GetElementIC型の配列スタブが監視された型セット外で生成可能[高]
  • 人工マウス動作における解放後使用[最高]
  • EV証明書の検証時に組み込みルート証明書の信頼設定が無視される[中]
  • 順序付きリスト要素の置き換え中に生じるセグメンテーション違反[最高]
  • テーブル編集時の解放後使用[最高]
  • イベントリスナー内での解放後使用[最高]
  • さまざまなメモリ安全性の問題(rv:26.0/rv:24.2)[最高]

当然であるが、なるべく早めにアップデートをしておきたい。