Mozilla、不具合と脆弱性を修正した「Thunderbird」v45.7.0を公開

「Thunderbird」v45.7.0

　Mozillaは26日、メールソフト「Thunderbird」の最新安定版v45.7.0を公開した。64bit版を含むWindows XP/Server 2003/Vista/7/8/10に対応する寄付歓迎のフリーソフトで、現在MozillaのWebサイトや窓の杜ライブラリからダウンロード可能。インストール済みの場合は、自動更新機能でアップデートすることもできる。

　今回のアップデートでは、IMAPフォルダーを移動またはリネームするとメッセージプレビューウィンドウが機能しなくなる問題や、［メッセージ検索］ダイアログの［移動］ボタンが機能しない問題、「Thunderbird 38」以降“undisclosed recipients”へ送信されたメッセージで受信者が表示されない問題が修正された。また、カレンダーで送信したメッセージと受信したメッセージが同じフォルダーに保存されているとメールによる招待状を受諾・辞退できない問題も修正されている。

　なお、本バージョンでは脆弱性の修正も行われているとのことだが、執筆時現在、「Thunderbird」のセキュリティアドバイザリは更新されておらず、修正された脆弱性の件数と内容は不明。セキュリティアドバイザリが更新され次第、本記事のアップデートを行う予定だ。

27日編集部追記：「Thunderbird」の脆弱性情報ページが更新され、v45.7で修正された脆弱性は全8件であることが判明した。脆弱性の深刻度の内訳は、Mozillaの基準で4段階中最も高い“CRITICAL”が3件、2番目に高い“HIGH”が4件、3番目に高い“MODERATE”が1件となっている。「Thunderbird」は初期設定でJavaScriptが無効になっているため「Firefox」ほどのリスクはないが、有効にしている場合は注意したい。