ニュース

Mozilla、深刻度“最高”5件を含む全9件の脆弱性を修正した「Thunderbird」v24.2.0

フランスの認証局ANSSIが誤発行した中間証明書を失効させる処置も

「Thunderbird」v24.2.0

 Mozillaは10日、定番メールソフト「Thunderbird」の最新安定版v24.2.0を公開した。最新版の主な変更点は、9件の脆弱性を修正したこと。

 脆弱性のうち5件は、同社の基準で深刻度が4段階中最も高い“最高”に分類されている。5件のうち4件はJavaScriptに関連する脆弱性で、「Thunderbird」では標準でJavaScriptが無効化されているため、影響は少ないという。ただし、「Thunderbird」をWebブラウザー的に利用した場合はリスクが生じるとのこと。

 そのほかの脆弱性は、深刻度が4段階中2番目に高い“高”に分類されたものが3件、3番目に高い“中”に分類されたものが1件となっている。深刻度“高”に分類された脆弱性には、フランスの認証局“Agence nationale de la securite des systemes d'information(ANSSI)”が誤発行した中間証明書を失効させる処置も含まれている。

 また、複数の署名が付加された長いメールを読めなくなる場合がある不具合なども修正された。

 本ソフトは、Windows XP/Server 2003/Vista/7/8および64bit版のVista/7に対応するフリーソフトで、現在MozillaのWebサイトや窓の杜ライブラリからダウンロードできる。

ソフトウェア情報

「Thunderbird」
【著作権者】
contributors to the Mozilla Project
【対応OS】
Windows XP/Server 2003/Vista/7/8/Vista x64/7 x64
【ソフト種別】
フリーソフト
【バージョン】
24.2.0(13/12/10)

(長谷川 正太郎)