無料のメールアプリ「Thunderbird 128.1.0esr」がリリース、10件の脆弱性を修正

「Thunderbird」v128.1.0esr

　オープンソースのメールソフト「Thunderbird」v128.1.0esrが、8月6日にリリースされた。以下の問題に対処したマイナーアップデートとなっている。

• 誤ったホスト名を持つ証明書を上書き追加できない
• 特定のシナリオでCalDAVカレンダーとCardDAVアドレス帳の自動検出に失敗する
• ローカルフォルダーの修復でメモリリークの可能性があった
• メッセージを選択した状態で新しいフォルダーに切り替えると、選択されたメッセージ数がクリアされない
• 「GnuPG」の外部インストールを使用すると、破損したメッセージを送受信することがある
• 外部「GnuPG」を使用していると、誤ったエンコードのメッセージを復号化できなかった
• インライン「OpenPGP」を使用して暗号化すると、UTF-8でエンコードされたメッセージが文字化けすることがある
• 電子署名でラップされたS/MIME 暗号化メッセージの内容にアクセスできなかった
• 起動直後にクラッシュすることがあった
• 「Thunderbird」を起動すると「Flatpak」がLinuxのドックに固定されていないアイコンを重複して作成する
• 「Flatpak」のリリースノートのURLが間違っていた
• 「Flatpak」インストール時にスペルチェック辞書が利用できなかった
• 一部のプロバイダーで署名付き「OpenPGP」メッセージのデジタル署名が壊れていた
• ビジュアルおよび UX の改善

　セキュリティ関連の修正は、全部で10件。深刻度の内訳は、4段階中上から2番目の「High」が9件、3番目の「Moderate」が1件となっている。「Thunderbird」は既定でスクリプトが無効化されているため、「Firefox」ほどの影響はないが、できるだけ早めの対処が望ましい。

　「Thunderbird」はWindows/Mac/Linuxに対応する寄付歓迎のフリーソフトで、現在、公式サイト「thunderbird.net」や「Microsoft Store」からダウンロード可能。Windows版はWindows 7以降をサポートしており、窓の杜ライブラリからもダウンロードできる。