ニュース

「Thunderbird 102.5.0」が公開 ~13件の脆弱性を修正

オープンソースのメールソフト

「Thunderbird」v102.5.0

 オープンソースのメールソフト「Thunderbird」v102.5.0が、11月15日(米国時間)に公開された。アドレス帳で新しい連絡先を作成する[Ctrl]+[N]ショートカットキーが復活したほか、以下の不具合修正や機能改善が施されている。

  • アカウント設定のUIが更新されず、既定のIDを変更しても反映されない
  • フィルターによって既読または迷惑メールとしてマークされたメッセージが誤って新規POPメールの通知に表示されることがある
  • PREAUTHを使用するように構成されたIMAPサーバーに接続すると、「Thunderbird」がハングアップすることがある
  • NNTPサーバーからグリーティングヘッダーで受け取ったエラーレスポンスをエラーメッセージとして表示しない
  • [後で送信]で送られたニュースメッセージが、オンラインに復帰後送信に失敗する
  • [今すぐダウンロード(同期)する]がオフラインになる前にすべてのニュースグループを完全に同期しない
  • ニュースサーバーへのログインに失敗した際、エラーダイアログにユーザー名が表示されないことがある
  • 不完全なチャンネルURLを持つRSSチャンネルフィードを取得できるように
  • アドオンマネージャーの[Contribute]ボタンが機能していなかった
  • Matrixの/portコマンドのヘルプテキストが正しくなかった
  • 参加者を招待するダイアログで、名前にエンコードされた文字が含まれる参加者の空き時間や空き予定の情報を取得できないことがあった

 セキュリティ関連の修正は、全部で13件。深刻度の内訳は、Mozillaの基準で4段階中2番目の「High」が7件、3番目の「Moderate」が5件、最低の「Low」が1件。「Thunderbird」は初期状態でJavaScriptが無効化されているため、これらの脆弱性は「Firefox」ほどの脅威とはならないが、できるだけ早い対処を心がけたい。

 「Thunderbird」はWindows/Mac/Linuxに対応する寄付歓迎のフリーソフトで、Windows版はWindows 7以降で利用可能。現在、公式サイト「thunderbird.net」からダウンロードできる。Windows版は窓の杜ライブラリからもダウンロード可能。