Mozillaから、Thunderbird 24.4.0がリリースされた。Thunderbird 24.4.0で行われたセキュリティアップデートを紹介し、Markdown記法でメールを作成するアドオンMarkdown Hereを紹介しよう。
Thunderbird 24.4.0のアップデート
今回は、途中にアップデートはなく、24.3.0からアップデートとなる。いつものように[ヘルプ]メニューの[Thunderbirdについて]から[再起動して更新を完了]をクリックする。
新規にインストールするならば、Thunderbirdの公式ページから[Thunderbird無料ダウンロード]をクリックし、インストーラをダウンロードする。
アップデートしたThunderbird 24.4.0起動したところが、図3である
修正として、返信時のBCCの処理に関する問題が改善された。あとはセキュリティアップデートである。修正は、以下の通りである。
- 中性化後のTypedArrayObjectを通じた境界外書き込み[最高]
- 中性ArrayBufferオブジェクトを通じた境界外読み書き[最高]
- TypeObjectにおける解放後使用[最高]
- WebIDLに実装されたAPIを用いた特権昇格[最高]
- feDisplacementMapを通じたSVGフィルタの情報漏えい[高]
- CairoにおけるPDFフォントレンダリング中のメモリ破壊[中]
- MathMLのポリゴンレンダリングを通じた情報漏えい[高]
- WAVファイルデコーディング中の境界外読み取り[高]
- 更新中に展開されるファイルがつねに読み取り専用となっていない[中]
- さまざまなメモリ安全性の問題(rv:28.0/rv:24.4)[最高]
最高、高といったアップデートが並ぶ。なるべく早めにアップデートをしておきたい。