「Thunderbird 91.2.0」が公開 ～メールをEML形式で保存する際の挙動を改善【10月14日追記】

「Thunderbird」v91.2.0

　オープンソースのメールソフト「Thunderbird」の最新版v91.2.0が、10月7日（米国時間）に正式公開された。単一のメッセージをEML形式ファイルとして保存する際にユニークなファイル名が使われるようになった点を除けば、不具合とセキュリティの修正がメインのメンテナンスアップデートとなっている。

　本バージョンで修正された不具合は、以下の通り。

• 新着メールの通知でサブフォルダーが適切に考慮されていない
• 外部のGnuPG設定を使用している場合に、バイナリの添付ファイルの復号化に失敗する
• アカウントマネージャーのアカウント名フィールドのサイズが長い名前に対して十分でない
• extensibleMatchフィルターを使用したLDAP検索で結果が得られない
• 読み取り専用のCalDAVカレンダーおよびCardDAVアドレスブックが検出されない
• カレンダーの招待を含むマルチパートメッセージで、人間が読める選択肢が表示されない
• カレンダーの日付が正しく表示されない、または重複して表示される（例：特定の月に2つの「29日」が表示される）
• カレンダーの週表示で、1日の終わりに存在しないはずのイベントが表示される

　セキュリティ修正の詳細はまだ公表されていないが、「Firefox ESR 91.2」で実施されたものとほぼ共通と思われる。「Firefox ESR 91.2」では6件の脆弱性が修正されており、うち3件はMozillaの基準で上から2番目の「High」と評価されている。

　「Thunderbird」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、Windows版はWindows 7/8/10で利用可能。すでに利用している場合は自動更新されるが、「Thunderbird 78」系統から「Thunderbird 91」系統へのアップグレードはまだ提供されていないようだ。「Thunderbird 91」は引き続き公式サイト「thunderbird.net」から入手する必要がある。

［2021年10月14日編集部追記］ 「Thunderbird」v91.2.0で修正された脆弱性の情報が発表された。それによると修正された脆弱性はCVE番号ベースで7件。「Firefox ESR 91.2」で修正された脆弱性に加え、STARTTLSを利用したSMTP接続に対するダウングレード攻撃により、メッセージの傍受などが可能となる脆弱性CVE-2021-38502が修正されている。