Mozilla、全5件の脆弱性を修正した「Thunderbird」v31.1を公開

「Thunderbird」v31.1

　Mozillaは2日、メールソフト「Thunderbird」の最新安定版v31.1を公開した。最新版の主な変更点は、Mozillaの基準で深刻度が4段階中最も高い“最高”に分類された脆弱性3件を含む全5件の脆弱性を修正したこと。

　重要度“最高”に分類されたのは、テキストの方向を設定した際にメモリの解放後使用が可能になる脆弱性や、DOM（ドキュメントオブジェクトモデル）を通じたアニメーションSVGを操作した際にメモリの解放後使用が可能になる脆弱性など。これらの脆弱性は、初期設定ではJavaScriptが無効にされているため影響を受けないものの、WebブラウザーやWebブラウザーに類似した機能を利用した場合にリスクが生じるという。

　また、深刻度が4段階中2番目に高い“高”の脆弱性1件と、3番目に高い“中”の脆弱性1件も修正されている。深刻度“高”の脆弱性はJavaScriptが無効になっている初期設定でも影響する。

　そのほか、サイズの大きなアドレス帳を利用した際の検索キーワード補完の性能が向上した。さらに、いくつかの不具合も修正されている。

　「Thunderbird」は、Windows XP/Server 2003/Vista/7/8および64bit版のVista/7などに対応する寄付歓迎のフリーソフトで、現在MozillaのWebサイトや窓の杜ライブラリからダウンロードできる。なお執筆時現在、Mozilla Japanにあるダウンロードリンクはリンク切れになっており、インストーラーをダウンロードできない。英語の各国語版ダウンロードページからはインストーラーをダウンロードできるため、こちらか窓の杜ライブラリを利用してほしい。