ニュース
無料の定番メールクライアント「Thunderbird 128.3.0esr」が公開 ~11件の脆弱性を修正
OpenPGP暗号化メッセージが開けないなどの問題に対処
2024年10月3日 14:35
オープンソースのメールソフト「Thunderbird」v128.3.0esrが10月1日にリリースされた。以下の問題に対処したマイナーアップデートとなっている。
- 「mailto:」リンクを含むEMLファイルを開けない
- ゴミ箱を空にした後、折りたたまれていたPOP3アカウントフォルダーが展開される
- フォルダー間検索でフォルダーを既読にしようとすると、すべてのサブフォルダーが既読になる
- 添付されたOpenPGP暗号化メッセージを開いたり表示したりできない
- 添付されたOpenPGP暗号化ファイルを復号化して開くことができない
- EMLファイルとして保存されたメッセージに返信すると件名が消える
- SMTPサーバーの追加時にOAuth2認証が利用できない
- 状況によっては.icsカレンダーを同期できない
セキュリティ関連の修正は、CVE番号ベースで全11件。深刻度の内訳は、Mozillaの基準で2番目に高い「high」が5件、3番目に高い「moderate」が3件、最も低い「low」が3件となっている。「Thunderbird」は既定でスクリプトが無効化されているため、「Firefox」ほどの影響はないが、できるだけ早めの対処が望ましい。
そのほか、ビジュアルとユーザーエクスペリエンスの改善も行われている。
「Thunderbird」はWindows/Mac/Linuxに対応する寄付歓迎のフリーソフトで、現在、公式サイト「thunderbird.net」や「Microsoft Store」からダウンロード可能。Windows版はWindows 10以降をサポートしており、窓の杜ライブラリからもダウンロードできる。