ニュース
「Thunderbird 60.5.1」が公開 ~4件の脆弱性を修正
“CalDav”にアクセスできない不具合にも対処
2019年2月15日 09:00
Mozillaは2月14日(米国時間)、メールソフト「Thunderbird」の最新安定版v60.5.1を公開した。一部のサーバーで“CalDav”のアクセスが機能していなかった問題が対処されたほか、いくつかの脆弱性が修正されている。
Mozillaが公開したセキュリティアドバイザリ(MFSA2019-06)によると、修正されたセキュリティ欠陥はCVE番号ベースで4件。アプリのクラッシュなどにつながる恐れのある「Skia」ライブラリの欠陥や、S/MIME署名のなりすましが可能になる不具合が解消されている。深刻度はいずれもMozilla基準で4段階中上から2番目の“High”。「Thunderbird」は初期設定でJavaScriptが無効になっているため「Firefox」ほどのリスクはないが、有効にしている場合は注意したい。
「Thunderbird」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、現在MozillaのWebサイトからダウンロード可能。Windows版はWindows 7/Server 2008 R2以降に対応しており、窓の杜ライブラリからもダウンロードできる。自動更新機能を利用したアップデートも可能だ。