ニュース
「Thunderbird 102.7.0」が公開 ~手動更新のみ、「Microsoft 365 Business」ユーザーには非推奨【1月24日追記】
不具合と8件の脆弱性を修正
2023年1月23日 09:02
オープンソースのメールソフト「Thunderbird」v102.7.0が、1月19日(米国時間)に公開された。今年初めてのアップデートとなる本バージョンでは、エンタープライズポリシーで「Thunderbird」固有の設定がサポートされるようになったほか、以下の修正が施されている。
- ローカライズビルドと言語パックが「comm-l10n」リポジトリを利用するように
- 起動時に開くフォルダーが多すぎると、MSFファイルが失われることがある
- Windows 7環境であるローカルフォルダーから別のローカルフォルダーにメールをコピーすると、「別の操作がそのフォルダーを使用しる」という旨のエラーが発生することがある
- 形式が正しくないにもかかわらず電子メールアドレスが「ピル」(それぞれの受信者アイテムを角丸で囲むUIデザイン)になることがある
- ホスト名に大文字が含まれる場合、自己署名証明書を使用して送信されたメッセージのセキュリティ例外の作成に失敗する
- S/MIME証明書の検証が異常に遅い
- Unicode文字を含むコメントを持つ鍵ブロックがある場合にOpenPGP鍵のインポートが失敗する
- 特定の状況下でチャットの会話サイドバーが広すぎるため、スクロールバーが使用できなくなることがある
- Macで[Backspace]キーを使って[Today]ペインからイベントを削除しようとすると、代わりに選択メッセージが削除される
セキュリティ修正もあるようだが、執筆時現在、詳細は明らかにされていない。おそらく「Firefox ESR 102.7」と同じ修正が行われているものと思われる。
なお、本バージョンには「Microsoft 365 Business」に影響する既知の問題がある。アップグレード後、組織の「Microsoft 365」アカウントを再認証するように求められた場合、認証エラーが発生することがある。
そのため、「Thunderbird 102.7.0」への自動更新は行われていない。バージョン情報ダイアログから手動で更新する必要があるので注意したい。「Microsoft 365 Business」ユーザーは1月23日の週にリリースされる予定の「Thunderbird 102.7.1」を待つことが推奨されている。
「Thunderbird」はWindows/Mac/Linuxに対応する寄付歓迎のフリーソフトで、Windows版はWindows 7以降で利用可能。現在、公式サイト「thunderbird.net」からダウンロードできる。Windows版は窓の杜ライブラリからもダウンロード可能。
[2022年1月24日編集部追記] 「Thunderbird」のセキュリティ情報が更新され、v102.7.0の修正内容が判明した。それによると、修正された脆弱性はCVE番号ベースで8件。内訳は、深刻度がMoziilaの基準で4段階中2番目に高い「high」が3件、3番目に高い「moderate」が3件、最も低い「low」が2件となっている。