無料のメールソフト「Thunderbird 115.8.0」が公開 ～8件の脆弱性に対処

「Thunderbird」v115.8.0

　オープンソースのメールソフト「Thunderbird」v115.8.0が、2月20日（米国時間）に公開された。本バージョンは、OpenPGPの復号化に失敗した場合にパケットダンプを表示するオプションの追加が行われたほか、以下の不具合修正や脆弱性修正が施されている。

• メールファイル（.eml）を開く際に動作が著しく遅くなる問題
• メッセージを移動または削除した後、受信トレイのビューが断続的にデフォルトのビューに戻ることがあった問題
• フォルダーペインで折りたたまれたフォルダーのサイズにサブフォルダーの容量が含まれていなかった問題
• フォルダーにマウスカーソルを重ねてもサブフォルダーが展開されないことがあった問題
• キーボード操作でフォルダーのスレッドペインに切り替えると、トップメッセージがフォーカスされなかった問題
• オフラインモードの送信トレイで右クリックメニューの［未送信メッセージを送信］をクリックしてもオンラインにするよう促されなかった問題
• メールタブに固定された統合ツールバーのボタンが正しくフォーカスされなかった問題
• クイックフィルターバーをOFFにしたとき、クイックフィルターの設定が保持されない問題
• クイックフィルターが異常に遅かった問題
• OpenPGP Key Managerフィルタリングが動作しない問題
• OpenPGPが誤ったキーでメッセージを復号しようとすることがあった問題
• OAuth2をサポートしていないサーバーで自動設定に失敗することがあった問題
• 異なるメッセージで同じ名前の複数の添付ファイルを開くと、添付ファイルが混同されることがあった問題
• オーバーフローした添付ファイルリストをスクロールできなかった問題
• フィルターの適用やクリアを行うと、パスワードマネージャーのリストからパスワードが消えてしまうことがあった問題
• フィルターの適用やクリアを行うと、CookieマネージャーのリストからCookieが消えてしまうことがあった問題

　セキュリティ関連の修正は8件。深刻度評価の内訳は、4段階中上から2番目の「High」が3件、3番目の「Moderate」が4件、4番目の「Low」が1件となっている。「Thunderbird」はスクリプトが既定で無効化されているため、「Firefox」ほど深刻ではないが、できるだけ早めの対処を心掛けたい。

　「Thunderbird」はWindows/Mac/Linuxに対応する寄付歓迎のフリーソフトで、Windows版はWindows 7以降で利用可能。現在、公式サイト「thunderbird.net」からダウンロードできる。Windows版は窓の杜ライブラリからもダウンロードが可能。