「Thunderbird 115.4.1」が公開 ～8件の脆弱性を修正

「Thunderbird」v115.4.1

　オープンソースのメールソフト「Thunderbird」v115.4.1が、10月25日（米国時間）に公開された。ニュースグループの利用時にアカウントセントラルへ「ニュースグループ購読の管理」が表示されるようになったほか、以下の不具合が修正されている。

• 手動で設定したアカウントの認証方法が保持されないことがあった
• 暗号化キーがないアカウントでもヘッダーに自動暗号化キーを送る環境設定が利用できた
• SHA-1証明書が「Thunderbird 115」で受理されない
• 「Flatpak」対応の強化
• フォルダーペインでスクロールホイール・マウスの中ボタンをクリックしても新しいタブでフォルダーを開けない
• フォルダーを切り替えたときに、メッセージリストが自動的に新しいメッセージにスクロールされない
• フォルダーのコンテキストメニューで表示されるべきでないコマンド（Move/Copy to again）が表示されることがある
• 複数の下書きメッセージまたはメッセージテンプレートを同時に開いて編集できない
• メッセージが選択されていないとき、［ツール］－［フィルター］ダイアログが統合フォルダービューで開けない
• メッセージが選択されていなくても、印刷ダイアログが開くことがある
• アカウントIDにUnicode文字が含まれている場合、テンプレートから新規メッセージを作成する際に「From」アドレスが編集可能だった
• 保存された.emlファイルをメール作成ウィンドウで開くと、ファイルの件名が保持されない
• 元のメッセージで引用を選択した状態でプレーンテキストのメッセージに返信すると、引用の書式が保持されない
• 新規に編集、返信、転送を複数のメッセージに対して同時に使用できない
• 返信先リストがない場合でも「Reply to List」オプションが常に有効になっていた
• メッセージペインのアーカイブボタンがアーカイブできないメッセージでも有効になっていた
• 「Followup-To」ラベルが誤って「Newsgroups」と表示されていた
• Webページとして表示されたRSSフィードアイテムに対して、［名前を付けて画像を保存］オプションが機能しなかった
• OTR検証ダイアログが空白でチャットセッションの検証が完了しない。
• カレンダーのICSパーサーを改善。より信頼性の高いイベントのインポートを実現
• アドオンマネージャーからパーミッションの説明文字列が欠落していた
• ビジュアルの修正

　セキュリティ関連の修正は、8件。深刻度の内訳はMozillaの基準で上から2番目の「High」が2件、2番目の「Moderate」が6件。クリックジャックや情報漏えい、アプリのクラッシュ、なりすまし、メモリ破損などが対処されている。「Thunderbird」は初期状態でJavaScriptが無効化されているため「Firefox」ほどの影響はないが、できるだけ早めにアップデートしておきたい。

　「Thunderbird」はWindows/Mac/Linuxに対応する寄付歓迎のフリーソフトで、現在、公式サイト「thunderbird.net」や「Microsoft Store」からダウンロード可能。Windows版はWindows 7以降をサポートしており、窓の杜ライブラリからもダウンロードできる。