【レビュー】

「Thunderbird 38.7.0」を試す - セキュリティ修正したマイナーバージョンアップ

 

Mozillaは、3月14日にThuderbirdの新バージョンとなる38.7.0をリリースした。すでに本誌でも紹介したように、Firefox 45 ESR(法人向け延長サポート版)がリリースされている。これまでは、Thunderbirdもこのタイミングに合わせ、メジャーバージョンアップを行ってきた。

図1 Thuderbird 38.7.0

しかし、今回はマイナーバージョンアップとなった。すでにThuderbirdは、新機能の搭載は行わないとのアナウンスがなされており、Thunderbird ESRも17.0.11が最後となり、バージョン24以降ESR版と統合された。その後、バージョン31(機能修正のみ)、バージョン38(Lightningが統合)とメジャーバージョンアップが続いた。しかし、今回は機能修正もなく、セキュリティアップデートのみであった。バージョン38のこれまでのリリースと変更内容は、以下の通り。

  • バージョン38.0.1(2015/6/11):Lightningを統合など、12の新機能、変更5点、修正17点
  • バージョン38.1.0(2015/7/9):修正5点
  • バージョン38.2.0(2015/8/14):変更1点、修正1点
  • バージョン38.3.0(2015/9/29):保存したファイルタブに検索機能とクリアボタンを追加、修正7点
  • バージョン38.4.0(2015/11/23):修正2点
  • バージョン38.5.0(2015/12/23):修正3点
  • バージョン38.6.0(2016/1/7):修正3点

各マイナーバージョンアップでは、セキュリティアップデートも行われている。

バージョン38.7.0のセキュリティアップデート

今回のセキュリティアップデートの内容を紹介しよう。以下の通りである。

  • Graphite 2ライブラリにおけるフォント脆弱性[最高]
  • NSSにおけるASN.1デコード中のバッファオーバーフロー[最高]
  • HTMLパーサにおけるメモリ割り当て失敗後の境界外読み取り[高]
  • 悪意のある NPAPIプラグインによるメモリ破壊[高]
  • XML変換中の解放後仕様[最高]
  • SetBodyにおける解放後仕様[最高]
  • HTML5文字列パーサにおける解放後仕様[最高]
  • MP4処理中に配列を削除した際のlibstagefrightにおけるメモリリーク[低]
  • CSPレポートを通じたローカルファイルの上書きと潜在的な特権昇格[高]
  • さまざまなメモリ安全性の問題(rv:45.0/rv:38.7)[最高]

2015年のバージョンアップペースを見るに、今後も不定期にバージョンアップが行われていくことが予想される(セキュリティアップデートが優先されるだろう)。新機能はあまり期待できないが、修正やセキュリティアップデートは必ず行われるので、自動更新を有効にし、つねに最新の状態を維持すべきであろう。

関連キーワード

人気記事

一覧

新着記事

ASRock、「SLI HBブリッジ」を単品販売 - 価格は税別2,750円前後
[20:53 8/26] パソコン
ジョニー・デップ、アンバー・ハードの寄付を尊敬
[20:37 8/26] エンタメ
ダイヤモンドより硬い「グラフェン」を使ったイヤホン、そのサウンドは?
[20:26 8/26] スマホとデジタル家電
コーヒーマシンに見守り機能? 意外な組み合わせで攻めるネスレ日本
[20:25 8/26] 経営・ビジネス
ドスパラ、「パーツ館増床記念セール」の詳細を公開 - 28日まで開催
[20:24 8/26] パソコン