「Thunderbird」v52.9.0が公開 ～“EFAIL”脆弱性への対策が完了

「Thunderbird」v52.9.0

　Mozillaは7月3日（米国時間）、メールソフト「Thunderbird」の最新安定版v52.9.0を公開した。本バージョンは、不具合の修正とセキュリティの向上を中心としたメンテナンスアップデート。“EFAIL”脆弱性への対策が完了したこともアナウンスされている。

　“EFAIL”は「OpenPGP」「S/MIME」で暗号化された電子メールの内容が鍵なしに攻撃者によって読み取られてしまう脆弱性で、今年5月に報告された。最新版「Thunderbird」では攻撃を実行するために細工が施されたHTMLを発見すると、それを削除することでこの問題に対応しているという。また、追加のセキュリティ機能として、サブパートを復号しないオプションが新たに導入されている（既定では無効）。

　なお、Mozillaが公開したセキュリティアドバイザリによると、今回のアップデートで修正された脆弱性は全部で12件。“EFAIL”以外の脆弱性も修正されており、深刻度の内訳は、Mozillaの基準で4段階中最高の“Critical”が3件、上から2番目の“High”が5件、上から3番目の“Moderate”が3件、最低の“Low”が1件となっている。

　「Thunderbird」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、現在MozillaのWebサイトからダウンロード可能。Windows版はWindows XP/Server 2003以降に対応しており、窓の杜ライブラリからもダウンロードできる。すでに利用している場合は、自動更新機能を用いてアップデートすることも可能だ。