Mozilla、深刻度“最高”5件を含む全9件の脆弱性を修正した「Thunderbird」v24.2.0

「Thunderbird」v24.2.0

　Mozillaは10日、定番メールソフト「Thunderbird」の最新安定版v24.2.0を公開した。最新版の主な変更点は、9件の脆弱性を修正したこと。

　脆弱性のうち5件は、同社の基準で深刻度が4段階中最も高い“最高”に分類されている。5件のうち4件はJavaScriptに関連する脆弱性で、「Thunderbird」では標準でJavaScriptが無効化されているため、影響は少ないという。ただし、「Thunderbird」をWebブラウザー的に利用した場合はリスクが生じるとのこと。

　そのほかの脆弱性は、深刻度が4段階中2番目に高い“高”に分類されたものが3件、3番目に高い“中”に分類されたものが1件となっている。深刻度“高”に分類された脆弱性には、フランスの認証局“Agence nationale de la securite des systemes d'information（ANSSI）”が誤発行した中間証明書を失効させる処置も含まれている。

　また、複数の署名が付加された長いメールを読めなくなる場合がある不具合なども修正された。

　本ソフトは、Windows XP/Server 2003/Vista/7/8および64bit版のVista/7に対応するフリーソフトで、現在MozillaのWebサイトや窓の杜ライブラリからダウンロードできる。