Mozillaから、「Thunderbird 24.3.0」がリリースされた。Thunderbird 24.3.0で行われたセキュリティアップデートを紹介し、外部エディタを使えるようにするアドオンを紹介しよう。

Thunderbird 24.3.0のアップデート

今回は、途中にアップデートはなく、24.2.0からアップデートとなる。いつものように[ヘルプ]メニューの[Thunderbirdについて]から[再起動して更新を完了]をクリックする。

図1 バージョン24.2.0からのアップデート

新規にインストールするならば、Thunderbirdの公式ページから[Thunderbird無料ダウンロード]をクリックし、インストーラをダウンロードする。

図2 Thunderbirdの公式ページ

アップデートしたThunderbird 24.3.0起動したところが、図3である

図3 Thunderbird 24.3.0を起動

修正として、reply-toヘッダの取り扱いに関する不具合が改善された。あとはセキュリティアップデートである。修正は、以下の通りである。

  • Windowオブジェクトに対するアクセスのJavaScript処理に一貫性がない[高]
  • NSSのチケット処理に関する問題[高]
  • Webワーカーを通じたクロスオリジン情報漏えい[高]
  • imgRequestProxyと画像処理による解放後使用[最高]
  • RasterImageによる破棄された画像の誤使用[最高]
  • 保護されたコンテンツがXBLスコープを用いて複製される[高]
  • さまざまなメモリ安全性の問題(rv:27.0/rv:24.3)[最高]

数はそれほどでもないが、最高、高といったアップデートが並ぶ。なるべく早めにアップデートをしておきたい。また、Thunderbirdの延長サポート版(ESR)は、10、17いずれもサポート終了している。統合された24系にすみやかに移行してほしい。