無料の定番メールクライアント「Thunderbird 128.3.0esr」が公開 ～11件の脆弱性を修正

「Thunderbird 128.3.0esr」が公開

　オープンソースのメールソフト「Thunderbird」v128.3.0esrが10月1日にリリースされた。以下の問題に対処したマイナーアップデートとなっている。

「Thunderbird 128.3.0esr」

• 「mailto:」リンクを含むEMLファイルを開けない
• ゴミ箱を空にした後、折りたたまれていたPOP3アカウントフォルダーが展開される
• フォルダー間検索でフォルダーを既読にしようとすると、すべてのサブフォルダーが既読になる
• 添付されたOpenPGP暗号化メッセージを開いたり表示したりできない
• 添付されたOpenPGP暗号化ファイルを復号化して開くことができない
• EMLファイルとして保存されたメッセージに返信すると件名が消える
• SMTPサーバーの追加時にOAuth2認証が利用できない
• 状況によっては.icsカレンダーを同期できない

　セキュリティ関連の修正は、CVE番号ベースで全11件。深刻度の内訳は、Mozillaの基準で2番目に高い「high」が5件、3番目に高い「moderate」が3件、最も低い「low」が3件となっている。「Thunderbird」は既定でスクリプトが無効化されているため、「Firefox」ほどの影響はないが、できるだけ早めの対処が望ましい。

　そのほか、ビジュアルとユーザーエクスペリエンスの改善も行われている。

　「Thunderbird」はWindows/Mac/Linuxに対応する寄付歓迎のフリーソフトで、現在、公式サイト「thunderbird.net」や「Microsoft Store」からダウンロード可能。Windows版はWindows 10以降をサポートしており、窓の杜ライブラリからもダウンロードできる。