ニュース

デカい添付ファイルには「FileLink」を ~転送時にも助言する「Thunderbird 91.6.0」【2月14日追記】

7件の脆弱性を修正

「Thunderbird」v91.6.0

 オープンソースのメールソフト「Thunderbird」の最新版v91.6.0が、2月8日(米国時間)に正式公開された。不具合とセキュリティの修正が中心のメンテナンスアップデートとなっている。

 本バージョンでは、サイズの大きな添付ファイルを含むメールを転送する際、「FileLink」機能を利用するように促すメッセージを表示する機能が追加された。これまでも新規メールでは同様のメッセージが表示されていたが、転送の際にはなかった。

サイズの大きな添付ファイルを含むメールを転送する際、「FileLink」を利用するように促すメッセージを表示

 「FileLink」はクラウドストレージを介して添付ファイルをやり取りできるようにする仕組みで、「Dropbox」や「Box」、WebDAVなどに対応した拡張機能が用意されている。

「Dropbox」や「Box」経由でファイルをやり取りできるようにする「FileLink」
拡張機能のインストールが必要

 ほかにも、以下の問題が対処された。

  • 部分的に署名された非暗号化メッセージが「部分的に暗号化されたメッセージ」と誤って通知される
  • ディスクへの保存時に添付ファイル名がサニタイズされない
  • 添付ファイルバー上の「OpenPGP 鍵のインポート」ボタンでエラー。鍵がインポートされない
  • 添付ファイルの[~を開く]ダイアログの初期状態で、選択肢のラジオボタンがない

 セキュリティ関連の修正内容は、まだ公表されていない。わかり次第追記する。

 「Thunderbird」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、Windows版はWindows 7以降で利用可能。現在、公式サイト「thunderbird.net」からダウンロードできるほか、Windows版は窓の杜ライブラリからもダウンロード可能。すでに利用している場合は、自動更新機能でアップデートされる。

[2022年2月14日編集部追記] 「Thunderbird」のセキュリティ情報が更新され、v91.6の修正内容が判明した。それによると、修正された脆弱性はCVE番号ベースで7件。内訳は、深刻度がMoziilaの基準で4段階中2番目に高い「high」が2件、3番目に高い「moderate」が5件となっている。